Dans cet annuaire_index je partage des liens qui nourrissent ma recherche
Je (b)log des notes_perso et mentionne tout projet_perso !
Cet espace m'engage vers une d_centralisation des GAFAM_NATU
Retrouvez mon corpus de 2017 ( sous la forme d'une map_carte) ici
Ce site { ici } fonctionne grâce au génialissime shaarli site
Quelques sujets :
ShadowLibraries / défense_numérique / luddites / jardin(s numériques)
Vous pouvez afficher une vue d'ensemble / mur d'images :
( des bulles les plus importantes : taguées ! ou <3 )
/?do=picwall&searchtags=! ou /?do=picwall&searchtags=<3 ou <3 et ! ...
- LES INCONTOURNABLES : <3 / ! / corpus
- LES GRANDES CLASSES : .i / .p / .r / .art
(.i : informatique, .p : politique, .r : recherche)
- LES CATÉGORIES :
darknet : dn_darknet : dn_tor_onion dn_lokinet ... dn_*
perso : projet_perso log_perso notes_perso ... *_perso
recherche_création / _thèse / _outils ... recherche_*
orga. / artiste / auteur.ice : @
FULL tuto : https://www.youtube.com/watch?v=-huRykhjs6g
DETAIL : https://dortania.github.io/OpenCore-Install-Guide/
( + à la fin )
Trop vieux pour être à jour
@Apple bloque la mise-à-jour de son OS (Operating System) sur de vieilles machines.
On peut voir cette limitation de plusieurs façons :
Un but...
- marchand / commercial
: bloquer les mises à jour de l'OS oblige d'acheter un nouvel ordinateur - Ou technique
pour faire tourner parfaitement son système (OS)..
@Apple encourage l'achat d'un nouvel ordinateur +plus rapide...
: cela garantit une expérience de qualité supérieure...
: un vieil ordi serait incapable de répondre aux attentes de la marque
( en termes de stabilité ) ( réservée à une population plus+ aisée )
Les 2 sont vrais !
Mais on voit, avec {ce} hack (bidouille) que ce choix est logiciel
! un vieux Mac peut faire tourner /Ventura/ et autres versions !
! C'est Apple qui bloque artificiellement sa mise à jour
: C'est de l’obsolescence logicielle et non matérielle
@Apple est surplombant, autoritaire dans sa façon de développer
( du haut vers le bas , pas du bottom-up )
Si l'entreprise qu'on ne peut pas on est bloqué.es !
Contourner le blocage : ruser / hacker
( Installer un OS sur un Mac non reconnu )
On peut contourner l'obsolescence d'un vieux macOS...
Par le passé, j'avais essayé :
http://dosdude1.com/catalina/
http://dosdude1.com/software.html
Mais j'ai trouvé ce projet mieux maintenu <---
https://github.com/dortania/OpenCore-Legacy-Patcher
https://dortania.github.io/OpenCore-Legacy-Patcher/START.html
Attention, le BOOT loader autorise le mac non reconnu à démarrer...
Cela se fait en passant par une clé USB
On peut aussi installer un patch sur le system (OS)
Un autre PC est possible
+ Impact écologique
Apple n'est pas connu pour faire de l'OpenHardware ou OpenSoftware
Détourner leurs pratiques propriétaires est peut-être illégale au regard des CGU
Utiliseriez-vous ces outils malgré tout ?
Si vous cherchez un PC réparable / ouvert
vous pouvez penser aux ordinateurs @Framework
https://liens.vincent-bonnefille.fr/?EbwC_A
J'y relate également mes mésaventures avec Apple...
https://liens.vincent-bonnefille.fr/?EbwC_A#goto_MsaventureavecApple
Un smartphone ouvrable, facile à upgradé ?
/FairPhone/ s'attaque à cette part de marché !
Pour rappel, pourquoi l'open_hardware est importante :
Un smartphone est un concentré d’industries : minière, pétrolière, chimique, auxquelles s’ajoute l’industrie du data mining, de l’extraction de données. Comme je l’indique dans mon livre, selon les données de Fairphone, il faut des composants issus de plus de mille usines différentes pour permettre produire un seul « smartphone »
https://www.contretemps.eu/entretien-celia-izoard-ruee-miniere/
Bloquer artificiellement (par logiciel) l'évolution d'un ordinateur, encourage des achats matériels qui ne sont pas sans conséquences pour la planète !
Asahi - linux on New Mac
Si vous voulez vous pouvez aussi basculer sur Linux
Installez Asahi sur votre M1_M2 hors de prix :-)
https://asahilinux.org/about/
Infos ( article )
https://www.frandroid.com/marques/apple/1912403_linux-sadapte-de-mieux-en-mieux-aux-macbook-m1-et-m2-grace-aux-progres-du-projet-asahi
STORY : Xcode obsolescence programmée
( cas concret )
Pièce centrale du dev sur Mac (OSX),
Xcode doit être à jour pour installer d'autres logiciels
: faire des mises à jour, etc
! Sans cette pièce, on est bloqué.e
( EX/ quand on veut installer des composants ..
( ou/ des logiciels complets ou parties, tel /nodejs/ )
Or, pour installer la version ultime d'XCODE il faut...
un Mac à jour ( son OS : Operating System )
https://xcodereleases.com
R) Sans Mac OS à jour, pas de XCode à jour !
ISSUES
DISCORD : https://discord.com/invite/rqdPgH8xSN
https://discord.com/channels/417165963327176704/835336744710438913/1213568065443471441
POST
POST insta : https://youtu.be/-huRykhjs6g?si=i8UYeTvTWrql6UCp&t=1134
POST root : https://youtu.be/-huRykhjs6g?si=TlLhZH6YD8Ln57fl&t=1567
https://dortania.github.io/OpenCore-Legacy-Patcher/TROUBLESHOOTING.html#stuck-on-boot-after-root-patching
+ https://www.youtube.com/watch?v=mNcjmvzS0Vo <-- Good détails Fix
Des plugins / Thèmes dans votre terminal !
Customise Zsh un shell présent par défaut sur MacOSx
Facilement installé sur Android
https://github.com/matricci/oh-my-zsh-termux
🙃 A delightful community-driven (with 2,200+ contributors) framework for managing your zsh configuration. Includes 300+ optional plugins
- plugins favori :
https://github.com/z-shell/H-S-MW
BONUS
https://lib.rs/crates/eza ( replace ls
)
https://github.com/ajeetdsouza/zoxide ( replace cd
)
Prise de notes
Je prend des notes avec dendron ( PC )
J'ai installé /Zettel Notes/ sur mon téléphone Android ... super, mais ne synchronise pas avec git / cloud ...
D'autres apps le font :
/Dendron/ about mobile_apps :
https://wiki.dendron.so/notes/401c5889-20ae-4b3a-8468-269def4b4865/#mobile-support
Git_journal
App + simple : intègre git
( déjà test par le passé ) :
Git_journal
À la main
( tuto de cette bulle )
Tutos/explications plus après...
J'y ai appris/révisé
- comment utiliser une clef publique pour se connecter (sans id/mot de passe), ici à GitHub
- prise en main de /Termux/ : Android == Linux !
( au moins un peu plus ouvert qu'Apple, mais sous surveillance de Google )
Git c'est quoi ?
git c'est formidable pour synchroniser l'état d'avancement d'un projet
Ce système de sauvegarde enregistre toutes les versions des fichiers de votre projet : du code, une ensemble de fichiers/fiches .. qui peut être mises bout-à-bout, un jour, formerons une thèse ( c'est en tour cas mon projet )
Et, il m'arrive de finir une phrase/idée dans le train, entre deux connexions wifi
Cette mobilité impact mon écriture ( flow )
. . .
Je passe de mon ordi à mon téléphone
( périphériques_devices )
le tout selon une nomenclature de fichiers que je voudrais maitriser davantage, pour,..
, in fine, facilement synchroniser mes versions de fichiers
( oui, cette chose toute simple avec un G***le drive )
git peut faire ça !
...
: Synchroniser l'état de mon écriture sur petit écran
.. avec l'état d'avancement sur les serveurs hébergeant git
.. des fichiers/fiches que je compose en utilisant dendron et non pas /Obsidian/
Syncro locale, outils
Pour m'aider dans l'exécution du tuto...
J'ai synchronisé le presse-papier de mon ordi avec celui de mon téléphone
en utilisant /KDE_Connect/ + /Scrcpy/
Tuto +
Le lien de cette bulle : https://lucidhacker.substack.com/p/setting-up-git-syncing-for-obsidian
nous explique comment faire ..
en utilisant un Émulateur de Terminal sous Android : /Termux/
On peut y installer /oh-my-zsh/
- https://github.com/matricci/oh-my-zsh-termux
et plein d'autres outils/packages..
communément utilisés sous Linux
( on est pas perdu.es )
Dans {ce tuto} il manque un détail si on utilise une clef RSA depuis un dossier non par défaut :
https://ralphjsmit.com/git-custom-ssh-key
( une fois la clef RSA publique générée depuis Android il faut la transmettre à votre serveur git . Moi je passe par /GitLab/ plutôt que /GitHub/ )
( on peut l'ajouter en passant directement par la page web d'administration utilisateur.ice )
Eduroam est un réseau hotspot assez rependu dans les universités...
Il clame une interopérabilité :
"où que tu.vous alliez vous pouvez vous connecter !"
Sauf que ca bug souvent...
DOC illisible
Par exemple, depuis Paris 8
? C'est moi ou tous les liens d'aide sur cette page sont morts
=> https://numerique.univ-paris8.fr/index.php?page=eduroam
Simple sur le papier
Normalement on se rend ici :
- https://cat.eduroam.org
( Click here to download... )
On trouve son univ,
( => Eduroam_Paris8_etud )
( ou installer sur Mac/PC )on vérifie qu'on a les bons ids...
on se connecte via le CAS
( P8 : https://cas.univ-paris8.fr/cas/login )
On ouvre l'installer...
on indique mail universitaire
on indique mot de passe lié
Linux / exemple
Pour vous donner une idée...
Sous linux on a un script python en guise d'installeur...
Un prompt qui me demande mon nom/user + pwd
( AT () == @ )
eduroam-linux-UP8-Eduroam_Paris8_etud.py -u vbonnefille(AT)etud.univ-paris8.fr -p "Password"
and it's done !
Tutos pdf
Sur le même principe...
Voilà quelques tutos pour...
Se connecter depuis le wifi de ton.votre université
- eduroam Configuration Assistant Tool
https://cat.eduroam.org/ - Installation.pdf
https://eduroam.cnrs.fr/pdf/Installation.pdf - procedure_installation_cat_eduroam_new.pdf
https://etu.univ-lyon1.fr/medias/fichier/procedure-installation-cat-eduroam-new_1603971927115-pdf - Configure eduroam on Linux using CAT - IT - Teamwork at Constructor University
https://teamwork.constructor.university/display/ircit/Configure+eduroam+on+Linux+using+CAT
CopyQ : Clipboard Manager with Advanced Features
Tout est dit, allé, ciao !
. En faits, non.
. Je vais faire court...
: c'est mon outil préféré sur mon ordinateur
Il m'a suivi sur toutes les distros :
- mac
- pc windows
- pc linux Debian . Arch
: on l'installe où qu'on veut
( peut-être même sur une calculette )
C'est un presse papier : copier coller : tmtc
mais là ça sauvegarde tout : c'est une auto-archive..
hyper pratique pour écrire et avoir une sauvegarde
... j'y stock ces bouts (snipets
que j'utiliserai plus tard)
... ou même mes prises de notes / documentation
... le tout fonctionne par onglets !
On peut ainsi copier autre chose puis encore autre chose
... sans crainte de perdre le morceau précédent
... qu'on va ainsi pouvoir placer au bon endroit
: c'est simple, en code ou écriture je ne sais plus faire sans !
( oui je vous vend ce tapis volant )
C'est surtout une boite à outils app_tools
on peut y installer une multitude de fonctions
( qui vous facilitent... la vie (oui rien que ça) )
Ça va de la transformation de text :
-
txt -> Majuscule
-
txt -> QrCode
-
txt -> Brut
-
On peut ajouter ses Regex ( ex/ remplacer les
espaces
par\
) -
faire plein de raccourcis
-
ajouter des étiquettes
-
prendre des captures écran...
( etc. vers l'infini )
Le dernier plugin/module, "Commande", installée :
Hex Color Item Format
- https://github.com/hluk/CopyQ/issues/1583
=#ef0303
--> aperçu en rouge (oui je fais du CSS)
Docker acces via SSH
Objectif :
Simplifier le développement en accédant aux fichiers de mon container Docker via SSH
( on ouvre le container comme dans un gestionnaire de fichier )
STORY (motivation)
J'installe un nouveau Shaarli
( autour d'un #corpus élargi ) ( qui sera privé )
Je voudrais suivre la branche Master du projet Shaarli
( {ici} j'ai bifurqué pour ajouter quelles fonctionnalités )
( {ici} j'ai ajouté un champ pour l'aperçu illustrant chaque {bulle} )
( l'image à gauche... car parfois Shaarli n'en trouve pas dans la page/lien )
Ajout de champ
Dans la nouvelle version je veux ajouter le même champ
... en suivant la documentation : edit_link_plugin
En faisant mes propres recherches...
je m'aperçois que le plugin Démo nous montre la voie :
- https://github.com/shaarli/Shaarli/tree/master/plugins/demo_plugin
( après, intégrer par moi-même un field.champ n'avait pas été compliqué )
( la Démo nous montre comment l'ajouter + enregistrer -pas comment l'intégrer )
Bug
Malheureusement, dans la nouvelle version de shaarli il y a un bug...
- https://github.com/shaarli/Shaarli/issues/2000
- https://github.com/shaarli/Shaarli/issues/1808 )
qui fait que l'ajout de champ + récupération des données ne marche pas...
( ... c'est bien la peine que je mette en place un accès à mon Docker SSH en local )
Docker
Du coup je repars sur une version Docker
Et pour faire ça (mes modifs / ajouts)..
je vais vouloir interagir avec le contenu de container de façon fluide.
. La technique "normale" consiste à récupérer un fichier dans le Container
. L'éditer
. et le remettre...
. . cela me semble fastidieux...
Du coup, j'ai envie de tester avec SSH !
Pour cela le container doit faire tourner SSH
( et ses ports doivent être ouverts vers l'Host )
( Host = hôte = machine.ordi dans lequel est installé Docker qui contient le container)
( Ordi = Host > Docker > Container(s) > OS > Apps.services, ex: Shaarli )
Version courte
( open host -> docker )
sudo docker exec -it -u root DOCKER_NAME sh
( dans docker )
sleep 1
echo "--- Install stuffs"
apk update; apk add openssh-server
apk add openrc openssh
# opt
apk add --no-cache nano
apk add --no-cache bash
echo
echo "--- Generate SSH Keys" && sleep 3
mkdir -p /root/.ssh
chmod 0700 /root/.ssh
ssh-keygen -A
echo
echo "--- allow ROOT Authentification" && sleep 3
echo " " >> /etc/ssh/sshd_config
echo " " >> /etc/ssh/sshd_config
echo "PasswordAuthentication yes" >> /etc/ssh/sshd_config
echo "PermitEmptyPasswords yes" >> /etc/ssh/sshd_config
echo "PermitRootLogin yes" >> /etc/ssh/sshd_config
echo
sleep 1
echo "--- creat ROOT password"
passwd
echo "\n------- ALL CONFIGURED ==> reStart \n"
echo
echo "--- reSTART sshd, can be long" && sleep 3
rc-status
touch /run/openrc/softlevel
/etc/init.d/sshd restart
( ok, on exit du Docker_Container )
( on chope son IP, on s'y connecte en SSH )
echo "---- You can exit"
exit
echo "\n------- HOWTO CONNECT \n"
echo
echo "then get Container IP"
echo "D_NAME == Container Name"
echo "docker container inspect -f '{{ .NetworkSettings.Networks.shaarli_default.IPAddress }}' D_NAME"
echo
echo "---- Then connect"
ssh root@172.17.0.X -p 22
Marche à suivre (notes installation)
SOURCES
- https://dev.to/yakovlev_alexey/running-ssh-in-an-alpine-docker-container-3lop
- https://techoverflow.net/2021/05/17/how-to-enable-ssh-root-login-on-alpine-linux/
DOCKERFILE
( ex. instructions - shot version )
- https://gdevillele.github.io/engine/examples/running_ssh_service/
- https://stackoverflow.com/a/68302177
PORT forward
( Port SSH par défaut : 22 )
( Connexion Host -> Docker )
0.0.0.0:2222 22/tcp
! at dock creation
--publish 8800:80 --publish 2222:22
Go into Docker Container
( where to install ssh-serveur access )
( on pourra aussi créer un nouvel utilisateur non root )
docker exec -it -u root D_CONTAINER_NAME sh
INSTALL d'app/services via APK (Alpine)
apk update
apk add openssh-server
apk add openrc openssh
Optionnel
apk add nano
apk add bash
INIT CONFIG SSH
mkdir -p /root/.ssh
chmod 0700 /root/.sshssh-keygen -A
rc-status
touch /run/openrc/softlevel
/etc/init.d/sshd start
SET PWD (root)
passwd
passwd -u root # <- UNSET = null
Allow Host SSH->Container connexion
( default user is root )
( here we allow for root, not most secure )
( ... you can creat a new user if needed )
For Root user :
nano /etc/ssh/sshd_config
PermitRootLogin yes
authentification w/ pwd
PasswordAuthentication yes
PermitEmptyPasswords yes
... THEN on redémarre le service SSH
... pour qu'il fonctionne avec nos nouveaux paramètres
service sshd restart
CONNECTION
GET CONTEINER IP
( into docker > sh/bash )
ifconfig
( or outside, from host )
sudo docker container inspect shaarli_e2jk | grep -i IPAddress
( or )
docker container inspect -f '{{ .NetworkSettings.Networks.shaarli_default.IPAddress }}' D_NAME
FINALY : CONNECT
ssh root@172.21.0.2 -p 22
PASSWORD
AUTOreSTART - OPENRC
- https://docs.alpinelinux.org/user-handbook/0.1a/Working/openrc.html
- https://www.linuxtricks.fr/wiki/openrc-les-commandes-essentielles (FR)
- https://wiki.gentoo.org/wiki/OpenRC_to_systemd_Cheatsheet
- https://www.cyberciti.biz/faq/how-to-enable-and-start-services-on-alpine-linux/
ex
Status
service sshd status
Redémarrer
service sshd restart
-- auto-restart (on host restart)
( rc-update add <service> <runlevel> )
rc-update add sshd
( not working for me )
-> temp. solution
sudo docker restart D_NAME
sudo docker inspect D_NAME -f "{{json .NetworkSettings.Networks.bridge.IPAddress }}"
AUTRES PISTES
C to C
TOC
Update
Story
Janitor
scraper
WebGrep
Alt
Headless
OutilspourMD
Annoter
Linkscheckers
Tunnels
Archive
indexserveur
Textpocessing
via
Update
Dernière version ( 2024 )
https://liens.vincent-bonnefille.fr/?Jxnufg
( dncorpus )
j'ai mis au point un fichier cli_bash
pour GRAV ( grav_wordpress )
qui va chercher les liens dans les pages (sous-dossiers)
- EX/ A => B
puis chercher le fichier/la page en question (liée) ( B )
et indique dans la page ( B ) que ( A ) pointe vers elle - https://gitlab.com/bonnebulle/grav_dn/-/blob/main/user/recursiv_mod.sh?ref_type=heads
Story
Je reprends ma prise de notes avec dendron / Zettelkasten
J'en suis pas à mon premier essai {bulle}
article de référence sur cette méth. de prise de notesJe veux automatiser la mise en prod / publication
Je veux ajouter quelques fonctions "de base" qui font d'un (b)log un jardin...
... tel les /Backlinks/ (liens entre articles.notes connexes)
... ce que propose {cet article.lien.bulle}
--> https://sebastiandedeyne.com/adding-backlinks-to-a-github-wiki/
... avec le script /Janitor/Backlinks, or bi-directional links, are becoming table-stakes for productivity apps since they’ve been popularized by Roam. It’s a simple …
Janitor
-
https://github.com/andymatuschak/note-link-janitor
-> forks https://www.npmjs.com/search?q=note-link-janitor
-> FR : https://www.npmjs.com/package/@arthurperret/note-link-janitor-fr !
Quelques alternatives et autres outils...
pour se balader de liens en liens,
de sites en sites
...
scraper
Un scraper c'est une automatisation de taches programmables permettant de visiter et inte agir avec une page web, sa structure ou des données. On peut ainsi simuler un clic, copier du contenu tel des liens (d'images ou hypertextes), faire une capture écran, etc.
Plusieurs approches...
WebGrep
va chercher du texte à la façon de /grep/
on pourrait ainsi lister les liens
se balader de l'un à lautre...
- https://webgrep.readthedocs.io
- (=) https://github.com/dhondta/webgrep
- (=) https://pypi.org/project/webgrep-tool/
(=/=) des variants
- https://github.com/LLazarek/webgrep
wgrep.py
-u URLS, --urls URLS Regexp for urls to search. By default all urls are searched.
wg (an other)
Alt
Recursive by rounds -R
Spider
Headless
des navigateurs 'sans tête'
on intéragis sans afficher à l'écran la page
on a un accès textuel / via du code
( possible par terminal cli_bash )
- https://github.com/lbarnkow/no_browser
- https://lib.rs/crates/surf
- https://lib.rs/crates/longboard
- https://github.com/http-rs/surf
Je suis aussi tombé sur des outils qui vont me servir dans la création des pages (et leurs interactions par backlinks...
Outils pour MD
toc
tag search <3
like dendron linked notes
Annoter / pdf
extraire annotations pdf -> md <3
Hypothesis direct dans vsc
Search in PDF
pdfgrep
rga
Links checkers
Vérifier la validité des liens
peut être utilile avec le scraper
chker
chker status
Tunnels
Rendre accessible un site en devellopement local
au reste du web en créant un tunel
tunnels
Archive
Sauvegarde, téléchargement de pages
archive / dwl pages
- https://github.com/bcmyers/urls2disk
- https://github.com/mattgathu/duma
- https://lib.rs/crates/shirodl
index_serveur
afichier le contenu d'un dossier
mise en place d'un micro-serveur
j'utilisais http-server
- https://lib.rs/crates/dufs
- https://github.com/http-server-rs/http-server
- https://github.com/svenstaro/miniserve
Text pocessing
-> https://lib.rs/text-processing
via
A lot of Linux ressources ! (cadeau !) -- in english
Guides / Articles / lists alternativeto
Learn up-to-date, idiomatic C++ with code examples, concise explanations, cheat sheets and infographics. -- Lerne aktuelles, idiomatisches C++ mit Code-Beispielen, knappen Erklärungen und Infografiken. -- 学现代的C++
via https://hackingcpp.com/dev/command_line_tools.html
... I will try :
- nschloe/deadlink: Checks and fixes URLs in code and documentation.
https://github.com/nschloe/deadlink - sharkdp/pastel: A command-line tool to generate, analyze, convert and manipulate colors
https://github.com/sharkdp/pastel - sharkdp/bat: A cat(1) clone with wings.
https://github.com/sharkdp/bat - Broot
https://dystroy.org/broot/ - BurntSushi/ripgrep: ripgrep recursively searches directories for a regex pattern while respecting your gitignore
https://github.com/BurntSushi/ripgrep
An extensive and up-to-date collection of beautifully formatted man pages.
Man : Manuel
( les instructions affichées pour aider à utiliser un log.app.cmd )
Voir aussi
Liste d'antisèches cheatsheet ( dont Commande not found)
Apprendre à utiliser un terminal
( via une petite histoire relationelle )
/Wireguard/ permet de créer très facilement des tunnels VPN !
Permet à des "clients" de se connecter via un ordi distant : "host/serveur"
... et ainsi, le client utilise une nouvelle adresse IP de sortie : de changer d'identité
... dit à l'envers : le serveur.host sert de point de sortie à une connexion distante
Pour un web_master ça sert aussi à accéder à un environnement local !
/Wireguard/ est dit plus souple et rapide que /OpenVPN/
ce proto est utilisé par /Mozilla VPN/
/Wireguard/, basé comme i2p /ou/ WhatsApp sur :
Explications / ressources
Image (illu. {cette bulle})
- https://pimylifeup.com/raspberry-pi-wireguard/
( tuto d'installation auto. sur raspberrypi )
Une petite vidéo (récente en français) pour le détail :
WireGuard est donc la nouvelle coqueluche des enthousiastes du VPN. Ce protocole tout récent a pris le monde du VPN par surprise. On relève notamment un développement éclair, des performances surprenantes, sans oublier son intégration au très select Kernel Linux. Avec autant d'arguments en sa faveur, il a vite trouvé preneur chez de nombreux éditeurs de VPN qui n'ont pas manqué d'intégrer le protocole dans leurs services.
MAJ
J'ai fini par utiliser un Web UI :
https://wg.bonnebulle.xyz
Très utile pour générer des cléfs / profiles / qrcode pour mes "clients"/ami.es
-> https://github.com/WeeJeWel/wg-easy
Cela permet de les échanger sans échanger les .conf via /WormHole/ ou autre...
/WormHole/ = <3 = https://liens.vincent-bonnefille.fr/?27Q_IQ
MAJ 2
todo : split-tunnel & kill-switch
: faire passer certaines applications via WG !
- https://github.com/dadevel/wg-netns
- https://github.com/chrisbouchard/namespaced-wireguard-vpn
- https://volatilesystems.org/wireguard-in-a-separate-linux-network-namespace.html
( namespaces )
MAJ 3 todo
Utiliser WG avec /Deluge/, web-client bittorent_p2p ;)
- https://yarmo.eu/blog/wireguard-docker/
- https://shkspr.mobi/blog/2023/03/a-quick-guide-to-getting-mozilla-vpn-working-on-a-headless-linux-server/
--> TUNNELING some apps - https://github.com/jamesmcm/vopono/
Recherches, liens préalables
Doc.mans / Tools
Aur man (dyndns possible)
(full + update endpoint serverside)
LAN access
- https://unix.stackexchange.com/a/639011
- https://www.mickaelwalter.fr/extend-your-lan-with-wireguard/
- https://emersonveenstra.net/blog/access-local-network-with-wireguard/
- https://www.laroberto.com/remote-lan-access-with-wireguard/
- https://davidshomelab.com/access-your-home-network-from-anywhere-with-wireguard-vpn/
Allowed IP and exculde rang calculator
(and detailled explaination)
Très complet
Tools
- https://github.com/WeeJeWel/wg-easy
- https://github.com/complexorganizations/wireguard-manager
https://github.com/EmbarkStudios/wg-ui
Monitoring
Update EndPoint
! à utiliser côté serveur
( perso je remplace l'IP manuellement )
( dommage que WG ne vérifie pas tout seul si le dyn.host.xyz a changé d'IP )
Bash Auto create clients ( try fails /etc/wireguard/autogen )
alt bundle
Un article de @noted.lol https://noted.lol/self-hosted-roundup-34/
fait récemment le tour des alternativeto :
/borg/ (souvent cité sur des sites.forums.blogs) me parait une bonne piste
: https://www.borgbackup.org/?ref=noted
Duplicati
Free backup software to store backups online with strong encryption. Works with FTP, SSH, WebDAV, OneDrive, Amazon S3, Google Drive and many others.
Faire des sauvegardes est mère de toutes les vertus !
Hacked ? Restore from last week Backup !
Est plutôt pensé pour de la sauvegarde de HDD en local, on peut faire monter le contenu d'un serveur (FTP) en local... et en copier le contenu.
installation ( docker )
MAIS ne prend en charge que les dossiers LOCAUX (pas FTP/SFTP/SSH)
(une honte !) Du coup, il faut monter son serveur distant en local(host)
...
DIRECT try...
FTP ( ncftp )
- https://www.filestash.app/ovh-ftp.html (*ndbp)
- https://nguoiquynhon.blogspot.com/2009/08/how-to-backup-to-ftp-with-ncftp.html
Monter le contenu d'un serveur ( curlftpfs + Fuse )
--> /!\ Buggy/Laggy error_échec <--
Final use ( service.systemd : root ready )
-
https://github.com/systemd/systemd/issues/1053#issuecomment-921456374
-
https://linuxconfig.org/mount-remote-ftp-directory-host-locally-into-linux-filesystem ( détailed )
Using Curl profiles
Rclone
( ma solution de cœur, avec un GUI/WebGUI )
( ... but, it's not working with my hoster, cant figure out why )
( mon IP était... blacklistée ! trop de requêtes avec curlftpfs )
fonctionne avec moult protocoles / plateformes !
Après configuration ( rclone config )
Lister
rclone lsd conf_name:
rclone lsd conf_name:Path/to/folder
Sync ( du serveur -> localhost ) :
TESTS
rclone sync --interactive conf_name:Path/folder /local/folder/
rclone sync conf_name:Path/folder /local/folder/ --dry-run --verbose
GO
rclone sync conf_name:Path/folder /local/folder/ --verbose
*) /Filestash/ est pas mal pour se connecter depuis le web à un serveur !
( bon remplaçant de web2ftp ) --- avec une offre gratuite en self_host !
Complémentaire d'un /Filebrowser/
qui, lui, affiche vos dossiers locaux dans votre Navigateur !
( avec une authentification "normale" : non s.FTP )
--> Supprimer/déplacer/renommer (bien sûr)
--> Possibilité de liens de partage (mdp/non)
--> Upload (même gros fichiers)
Tuto source :
.filebrowser.json
{
"port": 80,
"baseURL": "",
"address": "",
"log": "stdout",
"database": "/database.db",
"root": "/srv"
}
Ma commande finale ( pour un user www-data )
docker run --name filebrowser -d \
-v /mon_dossier_racine/Fichiers/:/srv \
-v /mon_dossier_config/filebrowser.db:/database.db \
-v /mon_dossier_config/.filebrowser.json:/.filebrowser.json \
--user $(id -u www-data):$(id -g www-data) \
--restart=always \
-p PORTDISPO:80 \
filebrowser/filebrowser
https://hub.docker.com/r/filebrowser/filebrowser
https://github.com/filebrowser/filebrowser
" A collection of introductory technology tutorials covering Linux, Web development, general problem solving and graphic design. "
J'ai un dongle USB <-> Ethernet
https://plugable.com/products/usb3-e1000
Quand on débranche/re.branche il n'est pas reconnu...
Comment faire pour que linux le reconnecte (sans redémarrer) ??
Après installation (Make) de https://github.com/jerome-pouiller/ioctl
Automating the reset {cf. lien_bulle} is working !!!!
( reconnu dès que re.branché )
....
Sinon on peut faire :
- On récupère le DBUS de l'adaptateur ( AX88179 )
- On le reconnecte
- On récupère le DBUS de l'adaptateur ( AX88179 )
À la main
lsusb | grep AX88179
# ==> GET ... 0XX ... 0YY
Pseudo-automatisation :
J'utilise une fonction "regex1" trouvée sur internet
https://stackoverflow.com/a/14229597
pour récupérer le...
AX88179_BUS et AX88179_DEV : 0XX ... 0YY
function regex1 { gawk 'match($0,/'$1'/, ary) {print ary['${2:-'1'}']}'; }
!/bin/bash
AX88179_BUS=$(lsusb | grep AX88179 | gawk 'match($0,/Bus (0(.*))\s/, ary) {print ary['${2:-'1'}']}' | cut -c -3)
AX88179_DEV=$(lsusb | grep AX88179 | gawk 'match($0,/Device (0(.*))\s/, ary) {print ary['${2:-'1'}']}' | cut -c -3)
# NEED Admin
pkexec $(python3 /usr/bin/ioctl /dev/bus/usb/$AX88179_BUS/$AX88179_DEV)
- On le reconnecte
Exécution Python
sudo python3 /usr/bin/ioctl.py /dev/bus/usb/$AX88179_BUS/$AX88179_DEV
Script Python
\#!/usr/bin/python3
# SOURCE :: https://scarff.id.au/blog/2021/resetting-usb-ethernet-linux/
print("\n\nFIRST DO :: \nlsusb | grep AX88179")
print("==> GET ... 0XX ... 0YY")
print("\nEXEC :: \nsudo python3 ioctl.py /dev/bus/usb/0XX/0YY\n\n")
#
# in ioctl.py
import fcntl, sys
# defined in linux/usbdevice_fs.h
USBDEVFS_RESET = 21780
with open(sys.argv[1], "wb") as fd:
fcntl.ioctl(fd, USBDEVFS_RESET, 0)
" Display and control your Android device. Contribute to Genymobile "
Contrôler son téléphone Android depuis son ordinateur ! Un must-have !
Bonus : j'ai créé ce petit script de connexion en Wifi (Bash) : gist
Wiki : https://en.wikipedia.org/wiki/Scrcpy
Genymotion https://www.genymotion.com
est derrière un outil de virtualisation VM
Blog ressource en français : https://blog.rom1v.com
Une VM (/quickemu/) MacOS avec Docker
https://github.com/sickcodes/Docker-OSX
+ astuces add memory
-e RAM=8
source
+ ....
https://github.com/sickcodes/osx-optimizer
Tutos
-> Howto
https://github.com/sickcodes/Docker-OSX#additional-boot-instructions-for-when-you-are-creating-your-container
-> Tuto
https://dev.to/gombosg/running-macos-inside-linux-with-docker-osx-4e1i
+ Xcode + iOS simulator + SSH
https://dev.to/ianito/how-to-emulate-ios-on-linux-with-docker-4gj3
Android VM w/ /Quickemu/
. . .
Explications
Docker ≠ VM
. . . oui on peut installer un système dans un Docker...
. . . avec /Qemu/ .... qui virtualise le système OSx (VM)
. . . le Container va ici pré-configurer l'installation de /Qemu/
. . . et télécharger l'img du système
Alors c'est quoi la différence entre VM et Docker ?
VM = Virtual Machine
Chemin ( Linux /VS/ Docker Containers )
Á l'écriture de {cette} bulle je me mélangeais un peu les pinceaux,
je commençais tout juste à basculer vers Docker
Au sein d'un même système Linux, sur ma Raspberrypi..
je comprends assez bien..
les interactions entre logiciels installés pêle-mêle
tous inter-dépendants / de vulnérabilités (allongeant la chaîne de risques).
ex/ de /Faker/ :
https://liens.vincent-bonnefille.fr/?-YFRMg
Les app installées pour qu'un site web fonctionne communiquent par des ports avec le reste du monde, le web !
Elles sont chargées simultanément, ce qui peut devenir compliqué à gérer.
Avec Docker, chaque application/projet démarre dans son propre système (linux) avec les variables et dépendances nécessaires à son déploiement/installation.., sans nécessairement avoir de relation avec les autres application/projet.
: les app sont séparées dans leur propre environnement
: des "Containers"
C'est + propre, + facile à mettre à jour...
Courbe d'apprentissage
Éviter Docker dans ma phase d'apprentissage m'a permis de comprendre tout un spectre de problèmes inhérents à la mise en production (ex : port forward/ NAT.PAT ; d.dns ; loging et autres maintenances).
: Docker rend industrialisable un déploiement que j'ai eu le temps et plaisir de faire de façon artisanale !
Limites
Le fait que les Containers soient isolés rend parfois difficile la modification de leurs contenus.
On peut utiliser SSH .. j'ai essayé de faire comme ca :
Si on veut bidouiller à l'intérieur, on se trouve embêter à chaque pull de mise à jour (de la part du développeur du logiciel). On est aussi limité avec des outils de base : comme on l'a dit, ces systèmes viennent souvent avec le minimum vital.
Monter des volumes -- comme si c'était un serveur distant -- pour travailler ses données avec les outils locaux -- habituels dans mon quotidien -- est compliqué.
- https://github.com/plesk/docker-fs est instable (Fuse se déconnecte)
- https://blog.px.dev/container-filesystems/
- https://martinheinz.dev/blog/44
... en recherche d'alternatives / solutions
... voir d'un alt. à Docker :
https://medium.com/nttlabs/containerd-and-lima-39e0b64d2a59
VM
Un container Ce n'est pas lourd comme une VM.
Petite video bien faite a ce sujet.
https://youtu.be/J0NuOlA2xDc
Une VM vient simuler l'intégralité des composants d'un ordinateur, une carte vidéo, une carte mère, son, un processeur, etc
L'application qui crée et lance la VM va démarrer un ordinateur dans votre ordinateur !
On prenait /Quemu/ et MacOSX en ex/ au début de cette {bulle}
{ Bulle } d'origine :::
Non VM
- https://alternativeto.net/software/distrobox/
- https://alternativeto.net/software/lxc-linux-containers/
( l'intérêt ici c'est d'avoir les avantages d'autres distributions sans l'imulation de tout un système -- mémoire / GPU / CPU == plus léger, intégrable, linux first )
... me fait plus penser à de la virtualisation ou à https://www.dosbox.com !
... mais sans doute rien à voir ( je mets juste ici des pistes )
/VS/ VM
- https://github.com/quickemu-project/quickemu (dont MacOSX )
- https://www.osboxes.org/virtualbox-images/
- https://www.linuxvmimages.com (non testé)
- https://bitnami.com/stacks/virtual-machine
( dont env. MYSQL / LAMP + Docker )
Remarque
De nombreux systèmes proposent des VM prêtes au téléchargement
Docker GUI linux
Pour une gestion GUI j'ai test https://www.portainer.io
puis https://podman.io
( et https://podman-desktop.io )
. Il y aussi https://cockpit-project.org
. ( gestion linux dans un Web GUI .. )
. . ( intégration de /Podman/, VM ... )
. Au sujet de Docker / Podman
( / Kubernetes ), un article sur...
https://www.lemondeinformatique.fr
via : https://www.parinux.org
"Chaque premier samedi de chaque mois, de 14h00 à 18h00, des bénévoles passionné·es de logiciels libres se retrouvent au Carrefour Numérique² de la Cité des Sciences, pour une install-party de distributions GNU/Linux, ainsi que des ateliers et des conférences."
. . .
Installations de distributions GNU/Linux et Android de 14h à 18h
Ateliers de 14h à 18h
Conférences (occasionnellement) de 14h30 à 18h.
/Wetty/ sert à accéder à un terminal de commandes ( cli_bash ) via le protocole SSH ...
mais en passant par le wwweb (via n'importe quel navigateur ) !
Normalement on se connect avec le protocole SSH via un terminal (application)
ssh user@adresse_du_serveur_ou_son_IP
<
Sur un wifi public (ou protégé) certain admin empêchent l'accès au port :22
(SSH)
Aussi, en passant par le web ( port :80
) on peut contourner cette limitation...
Pratique quand on veut accéder sans délais à son serveur distant !
- https://computingforgeeks.com/run-linux-terminal-on-web-browser-using-wetty/
Full tuto - https://distroid.net/linux-terminal-using-wetty/
. . .
En remplaçant de /Shell in a box/ ( discontinued )
/Bitwarden/ un gestionnaire de mots de passes que j'utilise depuis longtemps...
suite au rachat de /LastPass/ . BW est Multi-platforme j'utilise aussi leur cli_bash ici
L'occasion pour moi d'une petite prise en main de Docker avec l'interface GUI :
Portainer ( GUI : +facile à configurer qu'en ligne de cli_bash ... {tuto intégré}
( Depuis, j'ai aussi découvert https://podman-desktop.io )
Quand on commence sur linux ... cli_bash peut faire peur...
Une fois les cmd
dans la poche on peut vouloir mieux, plus ergonomique, plus rapide...
Voici des alternativeto de qualité, la relève ;)
Exa, lsd, dust, ripgrep, fd, fzf, jq, httpie, dog
...
fd/ripgrep/fzf
: la navigation/recherche/pipe... : cd
exa/lsd
: remplace ls
dust
: du
armhf tuto
. . .
" HORNET, a high-speed onion routing network, could be deployed on routers as part of the Internet. "
... Ou l'utopie inachevée du protocole sécurisé ultime : survivance et sélection logicielle
/Tor /Hornet /Astoria /Vuvuzela /PrivaTegrity /XX
En 2015 sort un vivace concurrent à /Tor :
Hornet, la fibre optique des proto / un dn_darknet haut-débit.
À l'époque j'en entend parler mais il disparaît : abandonware .
On peut en citer plein de ces continents perdus,
/Seconde-Life /Néo-City . /Gofer /e2k ...
et dire que non ils ne sont pas morts ...
qu'ils reposent en paix dans nos cœurs ...
La durée de vie des app_tools est le fait d'une "sélection naturelle".
On pourrait en faire l'herbier numérique, leur médialogie, saisir ce qui les rend résistants ou les pousse dans l'oubli. Quels malins génies les rendent populaires sur le marché du logiciel (libre ou non) ? Ce vaste marché concurrentiel des alternativeto ...
En référence je conseil cet historique des avancées en sécurité informatique hacking (overview)
https://liens.vincent-bonnefille.fr/?DuJryA
https://www.freehaven.net/anonbib/
-
Il y a eut (?) /Hornet {cette bulle} - 2015
https://www.01net.com/actualites/hornet-un-remplacant-de-tor-pour-surfer-anonymement-avec-des-debits-de-93-gbits-s-661110.html
. cite : HORNET: High-speed Onion Routing at the Network Layer (Arvix)
( comme /Tor un mixnet / overlay-network / onion routing network ) -
Il y devait y avoir /Astoria - 2015
https://www.01net.com/actualites/astoria-le-client-tor-alternatif-qui-veut-mater-la-surveillance-de-la-nsa-655511.html
cite : Measuring and mitigating AS-level adversaries
against Tor (Arvix)
Et {là} je faisais une petite digression devenue { Bulle }
... autour des couches.outils.moyens de sécurisation intermédiaires.stratifiées.conjointes
... DNS.DoH / HTTPS / VPN : ces "écosystèmes" d'une typologie de sécurité numérique...
... qui, sans être "Darknets" permettent d'accéder "à autre chose", des alt.DNS et indexes informels (qui, oui échappent aux yeux de tous.tes, les moteurs de recherche).
Une plongée dans l'imaginaire iceberg . . . en passant une secte et sa rétention d'informations.
-
Il y a eut /PrivaTegrity - 2016
Porté par @David_Chaum wiki :" Chaum est crédité comme étant l'inventeur du billet électronique à la suite de la publication de ses recherches en 198211. Il introduit dans ce même article la primitive cryptographique dite de signature aveugle.
Ses idées ont été décrites comme les racines techniques de la vision du mouvement Cypherpunk qui a commencé à la fin des années 1980. La proposition de Chaum était de permettre aux utilisateurs de retirer des billets électroniques auprès de leur banque et de dépenser cet argent d'une manière qui ne pourrait pas être tracée par la banque ou toute autre partie. "
-
via @Sillicon ( français ) màj 2020 ::
Un gourou du chiffrement lance /PrivaTegrity, une alternative à /Tor
https://www.silicon.fr/un-gourou-du-chiffrement-lance-privategrity-une-alternative-a-tor-135394.html
. cite /Hornet https://www.silicon.fr/hornet-un-reseau-danonymisation-a-la-mode-tor-en-haut-debit-122583.html
. cite /Vuvuzela https://www.silicon.fr/vuvuzela-une-messagerie-qui-fait-du-bruit-pour-garantir-lanonymat-133962.html ( Git )
-
via @Wired - 2016
The Father of Online Anonymity Has a Plan to End the Crypto War
https://www.wired.com/2016/01/david-chaum-father-of-online-anonymity-plan-to-end-the-crypto-wars/
. cite https://fr.scribd.com/doc/294737065/cmix-anonymization-by-high-performance-scalable-mixing#download&from_embed" Cryptographer David Chaum's ideas helped spark the decades-long war between encryption and government. Now he's back with a new idea designed to end it. "
-
Note : mettre fin à la cryptowar c'est perdre la cryptowar...
Pas de demi mesure technique, pas de backdoor, pas de contre-partie avec les Renseignements !
https://www.sebsauvage.net/links/index.php?OhKXwg ( source, père de { shaarli } )
... dont le projet semble avoir maturé :
-
via @BusinessWire
( un écosystème d_app et crypto_bitcoin -altcoin )
https://www.businesswire.com/news/home/20220125005777/fr/" Lancement d'une application de messagerie privée sur xx network, le réseau décentralisé à résistance quantique "
" La solution xx messenger basée sur la blockchain protège le contenu des messages et les métadonnées avec une résistance quantique sans précédent " blockchaines_blc
-
Est basé sur cMix ... Mix_network ( Onion_Routing )
un https://fr.wikipedia.org/wiki/Mix_network
Réflexions, ouvertures
Utopie de l'infini possible (#todo : bulle spécifique)
Se pose la question de l'infini développement ou de l'utopie numérique.
De cette idée d'un solutionnisme technique... oui, mais à quoi / comment / pour et par qui ?
Je suis dans cette lecture ( article critique ) :
Pourquoi ces imaginaires progressistes par la technologie ?
(au regard du rêve ubiquitaire et du travail libre et "Le prix du « friction less »")
https://walla.vincent-bonnefille.fr/share/1434 wallabag
https://maisouvaleweb.fr/a-quoi-bon-changer-les-technologies-si-on-ne-change-pas-les-rapports-sociaux/
Obsolescence, Abandonware :
Survivre sur le marché des idées et du réalisme technique
J'ai un peu l'impression ici d'avoir fait une médialogie entre sf_fiction_futuriste et archéologie_num du présent... dans laquelle je me demande pourquoi tel idée-média s'implante.survie.perdure. Quel est alors son héritage ? Que raconte cette survivance des besoins auxquels il répond ?
Une question ( obsolescence ) qu'on trouvait chez @Cheapkatesguide au sujet de Lokinet (un site de vulgarisation info autonomiste linux bulle) ... au regard de ces altweb sans vie, aux multiples cul-de-sacs et moteurs sans résultat...
Je me suis demandé si les ordinateurs qu'on peut réparer soi-même ça existe ( hein ? )
L'article ici fait la promo de https://system76.com/laptops
Une gamme de produits bien finis, une place importante sur le marché...
Au moins Windows n'est pas installé par défaut... mais linux sur demande.
Entre temps, après recherche je suis tombé sur Framwork, { lien de cette bulle }
{ bulle ... qui fait suite à mon visionnage de "la bataille du libre" }
NB : J'ai fini par en achter un, j'en suis plutôt satisfait, Manjaro est mon nouvel ami
Comment faire par soi-même ? Maker / Faber
En lecture je pense aux hacker_spaces, aux répar'cafés, aux fab-labs, et autres initiatives citoyennes et inclusives...
et au livre de @Camille_Bosqué ( 2022 )
Open Design: Fabrication numérique et mouvement maker
https://bib.vincent-bonnefille.fr/book/133
à L'Âge du Faire. Hacking, travail, anarchie de @Michel_Lallement ( 2015 )
https://bib.vincent-bonnefille.fr/book/114
Et bien sûr Le bluff technologique de @Jacques_Ellul ( 2012 )
https://bib.vincent-bonnefille.fr/book/134
Changer d'ordi, changer de vie ?
Dans ma situation où j'ai des carcasses d'ordinateurs, vieux mais pas morts ( wifi-bluethoth-écran fébriles, lenteurs ) ... mais aussi généralement on peut se demander ...
Es ce que j'en ai besoin ? D'un ordi ?
D'un neuf ? D'occasion ? du reconditionné ?
Ca me coûte combien ?
Et pour la planète ?
. . .
Car, sur ce point, un ordi est loin d'être neutre en bilan carbone et coûts cachés...
Les terres rares y en a beaucoup...
mais il semble qu'on en consomme de plus en plus...
après un site comme visuel (schémas, full-page, grand public) comme celui d’informations de l'Adem ici pointe plutôt l'éolien en rapport d'échelle d'extraction mais rappelle la tendance haussière de l'humanité, gourmande en ces ressources extraites dans le monde... créant par leur prix élevé des tentions, ouvrant des mines... La Chine en tête dans cette course (en possession sous son son sol).
: encore et toujours la question écologique et celle des conflits armés
: quels sont les coûts invisibles, les externalités
On peut parler d'autres effets..., les effets rebonds ou indirectes des technologies... ce qu’indirectement elles fondent comme nouveaux problèmes :
( tableau-effets-rebonds-des-tics 2015 - clic image pour source)
( légende du tableau fait référence à @Lorenz_Hilty )
( Sur HAL il est l'auteur en 2008 de :
Information technology and sustainability :
essays on the relationship between information technology and sustainable development )
. . .
Oui mais l'ordi c'est ma sociabilisation, mes divertissements, mon travail.
Nos vies sont liées. Es ce que dans la balance j'en sors gagnant.e ?
Quelles contraintes comporte cette (nouvelle) relation ?
( Les objets nous emploient
Notre temps leur est dû )
Enfin voilà je suis décidé, je veux un nouvel ordi' "responsable" à ma place, avec moins offuscation matérielle, obsolescence programmée...
et pour ça, donc, l'open-hardware est encourageante...
'Framwork', le PC portable démontable.modulaire
Un indice de réparabilité au Top Je suis tombé sur cette vidéo J'ai un peu cherché, les avis divergent dans la comu. linux
Mais l'idée est pas mal, ça me rappelle les téléphone Fairphone
Framwork propose un produit encensé par beaucoup de geek-enthousiastes de linux et de la philosophie du libre...
@Le_Monde consacre un article à ce système d'évaluation (et donc de valeur) que des entreprises contournent.faussent.bidouillent à leur avantage https://www.lemonde.fr/pixels/article/2022/03/01/indice-de-reparabilite-les-notes-des-constructeurs-surevaluees-d-apres-une-association_6115650_4408996.html 2022
Tout cumulé, sans les processeurs de tueurs d' @Apple la facture de mon ordi' @Framework est salée mais j'ai du choix de gamme et je sais pourquoi je l'achèterai, un pari sur l'avenir.
L'espoir d'un monde ouvert
La philosophie du libre (libriste) tend à rendre libre.
On parle souvent des logiciels (software) et matériel (hardware) ouvert (open) comme faisant partie de cette façon de penser et agir en conéquence.
L'idée fondamentale est de donner accès aux processus de fabrication (pédagogie), de rendre le savoir commun, non limité en accès à un propriétaire unique.central (qui sinon à plein pouvoir, de faire, défaire, contre faire).
Aussi, penser les produits "par design" (à leur conception) comme démontables.modifiables.augmentables... ça a l'air de rien mais ça modifie notre rapport de force avec le fabriquant, ça nous permet une certaine autonomie du constructeur : une émancipation".
On se rend bien compte que dans le marché actuellement formé... c'est cette privation du savoir faire qui crée de la rareté (transformée en valeur). Et qu'en soit, les ordinateurs, comme les voitures, je peux les démonter, mais à un moment je me confronte à l'hyper technicité de ces usines, à un mur technique.
Pour résumer : Matériel ou logiciel, l'open source va à l'encontre d'une économie dans laquelle le propriétaire a du pouvoir en réduisant l'accès au savoir, à la connaissance.
Avec de l'open-source / open-hardware on peut un peu mieux essayer de trouver l'info, la connaissance, s'encapaciter ( apprendre ) pour réparer... voire augmenter l'existant, faire avancer la recherche.création.innovation d'un produit avec l'aide d'une communauté, dans un FabLab par exemple... et donc prolonger la durée de vie d'un produit, ne pas jeter ( et ça c'est bien niveau éco_climat )
Et ça a d'autres avantages.
Le code ouvert, on peut l'auditer, vérifier que y a pas de mouchard dedans.
On peut dans certains cas aider son.sa voisine à se dépêtrer d'un soucis technique (sans renvoyer le matériel en usine avec conditions d'assurance).
Hacking
C'est le fondement du hacking que de pouvoir bidouiller par soi-même sans limite privative.propriétaire... c'est à dire : rester libre !
J'ajouterais quand même que Hacking regroupe des degrés différents...
on peut dire qu'on fait du hack en rajoutant un pied à une chaise
qu'on hack en faisant de la poésie, en transformant le langage.concepts
mais le hack c'est aussi une relation au craquage des codes propriétaires
... au contournement astucieux des protections logicielles que des communautés entières travaillent à faire sauter... pour le plaisir du geste, du sport... pour l'exploit (concise à rendre le code ouvert, la machine cible modifiable en dehors du périmètre d'origine permis par les constructeurs).
Un terme qui reflète une ambivalence de la pratique qui se rapproche en cela de la pratique artistique... au sein d'une communauté d'amateurs qui en faisant art en redéfinissent les lois implicites, les normes et bonnes conduites : on parle d'une éthique hackeur.
Je pense ici à L'éthique des hackers de @Steven_Levy
https://bib.vincent-bonnefille.fr/book/78
et au controversé A Hacker Manifesto de @McKenzie_Wark 2004
https://bib.vincent-bonnefille.fr/book/12
( controversé dans l'ouverture du terme hacker à un ensemble de catégories productives regroupées par l'autrice comme appartenant à la même "classe hacker" dont une "classe vectorialiste" voudrait s’accaparer la production )
voir ma sélection ici sur l'hacktivisme
Le hacking est souvent perçu comme un jeu d'intelligence entre celui qui défend son château-fort (logiciel, matériel, serveur) et l'attaquant qui veut déjouer la sécurité .
On voit bien ici que les enjeux sont variés
La philosophie du libre (à laquelle tout hacker n'adhère pas), plutôt altruiste, vers le commun, cherche à rééquilibrer la balance des pouvoirs.
La façon que nos sociétés ont de se raconter, de se légitimer et de se prolonger, passe par la confection de couches de codes et lois. Leur accès et compréhension est vitale pour que les pouvoirs politiques circulent, quo-habitent voire soient retournées. Écrire et exécuter le droit est une bonne chose pour faire société si les lois sont justes et actualisables, capables d'être débattues (dans l'idéal politique éminemment dialogique que nous nous en faisons généralement). S'en séparer tout à fait, faire séparatisme, est le signe d'une recherche plus haute de liberté, c'est l'idéal libertarien. Ce peut aussi être le signe d'une rébellion, allant de la désobéissance civile ou, plus loin encore, la non reconnaissance du droit quand celui-ci devient immoral.
Le marché libre des idées est un jeu de pouvoir, les idées ne sont pas libres, elles sont portées par des joutes dont, d'ailleurs, l'objet recherché n'est pas nécessairement le véridiction. Pour pouvoir dire.exister et réfuter, faut il encore avoir accès aux espaces de délibération.
Je pense en écrivant au déroulé de la pensée de @Geoffroy_de_Lagasnerie dans L'art de la révolte : Snowden, Assange, Manning
https://bib.vincent-bonnefille.fr/book/20
Avoir accès aux codes, aux sources est fondamental pour déjouer les vices de fabrication, les implicites systémiques, les normes conditionnées par le code, le régime de production (du savoir, de l'objet, de l’algorithme, etc). La transposition du codage informatique à celui de toutes écriture sociale.politique est tentante. Les lois ont souvent comme objet la limitation de ce qui peut être fait. Le hacking c'est outre-passer ces limites parfois injustes, contrarier ce pour quoi une chose est faite, inventer d'autres formes de vie/d'être.
. . .
Mésaventure avec @Apple !
Tout ça est un peu plus cher ... quoi que, le dernier Mac processeur M1 il est salé.
Mais au moins un PC sans système d'exploitation installé d'office
avec des pièces facilement changeables...
Un prix à partir de 800e... 1600e la config i7, 1To, 8Go
En fin course Apple propose de reprendre votre ordi.montre.phone avec de jolies promesses de reconditionnement / remise en circuit / réparation . .
https://www.apple.com/fr/recycling/nationalservices/
Et un partenaire de re.prise.vente :
https://www.ecologic-france.com
à l'instar de. .
https://www.backmarket.fr/buyback/home
Ma story
Et puis moi avec mon vieux Mac portable (mal entretenu, tombé plusieurs fois) qui avait une carte 3D défectueuse (model de la mal chance ?) j'ai ragé longtemps contre @Apple (les GAFAM bhoubhoubhou) qui, certes, avait remboursé-réparé nos ordinateurs défectueux… mais j'avais eu besoin de leur assentiment, et qu'il l'ouvre et change le matos. Alors oui on peut aller sur https://www.ifixit.com mais des fois ça coûte excessivement cher de réparer. On se retrouve en fait assez vite captifs dès que ça merde. On a pas les outils, on va voir une réparateur.ice pas toujours cool (pris.e par les impératifs de marge.plus-value capitaliste) .... bref un ordi malade c'est chiant.
Du coup j'avais opté pour un environnement linux
(car en vrai à part Adobe j'étais pas trop captif par les app. d'Apple)
Micro-ordinateurs
Dans le passé j'étais tombé sur de l'open-hardware pour des /computer-boards/
( des micro-ordinateurs comme le raspberrypi ...
qui demandent peu de ressources / sont moins puissants less.ismore )
- J'avais trouvé les cartes /Olinuxino/
Leur porche avec 2go de mémoire était (et est toujours) "out of stock
https://www.olimex.com/Products/OLinuXino/A64/A64-OLinuXino/open-source-hardware - Il font un mini pc portable DIY (240.00 EUR)
sous linux, pas de quoi faire tourner Adobe et autres logiciels consommateurs de mémoire et CPU...
https://www.olimex.com/Products/DIY-Laptop/KITS/TERES-A64-BLACK/open-source-hardware - Je m'étais rabattu sur raspberrypi et sa board à 8Go
(... de mémoire que j'utilise rarement jusque là
mais au moins, comme serveur et home desktop c'est suffisant) - Et libre.computer ?
Next Unit Computing
Nvidia / IBM / Intel avaient lancé leur NUC (micro-serveur-pc)
La cour des grands, de la puissance, des packagings...
De la propriété à plein nez... des pc sans écran intégré
@Philippe_Borrel de 2019 infos ( prod. @Arte dist. @Temps_Noir )
Le site du film https://www.labatailledulibre.org/le-film/
Documentaire au sujet d'initiatives Libristes
NEW 55min, version courte
https://skeptikon.fr/w/1i848Qvi7Q3ytW2uPY8AxG
( parlant de ...
- logiciel libre,
- création de main articulée,
- bio-hacking d'insuline
- ferme verticale,
- semences libres,
- tracteurs aux log. privateurs...
des USA à la @ZAD de NDDL ) autour de ce qui fait la force de ce mouvement politique.social.culturel.
On nous y répète la nécessité de garder les savoirs dans les mains des gens...
et aussi bien dans la bouche de l'/école 41/ de @Xavier_Niel que dans celle d'un ingénieur ou d'une bénévole de Mozilla firefox ... le logiciel libre favorise l'innovation. Courtement développé il est question des vaccins.médicaments, des brevets qui y sont accolés.
Un ensemble d'exemples autour des risques pour les libertés individuels avec des objets.savoirs.outils privateurs (et de fait souvent par la même, obsolescents).
En OFF le réalisateur fait mieux le point sur la différence entre Libristes et l'open_source absorbée par le capitalisme . Il élargie en parlant des mouvements pour la liberté_libertaire et/ou libertariens.
. J'aime bien la cuisine et cette métaphore explicite donnée à un moment :
. Le logiciel libre donne accès à la recette toute entière
. Le logiciel privative, encapsulé, c'est le plat tout préparé, industriel
. . Nous dit un acteur de @Framasoft dans l'un des FabLab visités.
On y parle bien sûre de Brevets, notamment sur le vivant
Des brevets préventifs, pour bloquer-interdire un usage jusqu'alors possible et commun à une population
Le sujet de la propriété intellectuelle avec un regard périphérique, pas seulement sur les logiciels, où l'on rappelle que libre n'est pas gratuit, que libre n'est pas Open_Source. On nous rappelle que les logiciels libres sont partout.
Ce que je retiens c'est cette idée d'échapper à la prédation privative des connaissances rendues ainsi exclusives...
. Le matin j'écoutais A-t-on besoin d'une carotte? de @Philoxime ... ca me donne envie de reprendre todo sur ces question de propriété intellectuelle, de privatif. La première parti parle de wiki et de son model qui a supplanté d'autres projets financés par le privé.
Le mot d'enclosure (intellectuelle, numérique) a été plusieurs fois utilisé (ici aussi).
Celui d'une encapsulation, d'un retrait de l'accès permettant de poursuivre un processus de création/innovation.
. On comprend bien l'intérêt d'empêcher la concurrence ou l'usager d'avancer librement (sans avoir à payer le produit ou abonnement ou service de réparation/maintenance)
. . La question posée alors est :
. . quelle motivation à innovation.investissement.recherche...
. . si aucun retour sur investissement / plus value ?
. Peut-être le fait de rendre plus libres et accomplis des semblables...
. Peut-être la notoriété, la reconnaissance, le sentiment de bien agir.faire.être ?...
/ Plusieurs films dans le film, un large panel d'activités humaines certaines du bien fondé des communs....
/ Un @Richard_Stallman et @Vandana_Shiva comme figures iconiques.
/ On retrouve aussi @Lionel_Maurel : https://peertube.fr/w/oyqRXf3E2cfPJVP8Dj8weF
" Le principe KISS, Keep it simple, stupid (en français, mot à mot : « garde ça simple, idiot », dans le sens de « ne complique pas les choses ») "
Souvent cité pour expliquer la philosophie_pensée linux (Unix)
( https://en.wikipedia.org/wiki/Unix_philosophy#Eric_Raymond's_17_Unix_Rules )
Fil wiki ( articles connexes )
- https://fr.wikipedia.org/wiki/Simplexité
- https://fr.wikipedia.org/wiki/YAGNI
- https://fr.wikipedia.org/wiki/Ne_vous_répétez_pas
- https://fr.wikipedia.org/wiki/Méthode_MoSCoW
Il s'agit de rendre simple une tâche pourant complexe ( par exemple en la découpant )
Un exemple que j'ai retenu : celui des commandes apellées "pipe(lines)" dans l'univers Unix (par lesquelles l'info passe d'un traitement à l'autre) : un procédé simple car combinatoire.
cat mondocument.txt | grep "titre"
Dans cet exemple, cat
( sort/output le texte présent dans mondocument.txt
) qui est ensuite combiné à l'outil grep
( qui cherche dans le résultat de cat
, les lignes contenant "titre"
).
Simple sans perdre la complexité
- Cette combinatoire (parmis d'autres tel
>>
) permet avec un ensemble de commandes.logiciels simples de faire des choses complexes en bout de chaine. - Le principet est simple à intégrer-apprendre. Sa généralisation au sein d'un système d'outils variés ouvre à une grande créativité.
D'autres exemples de commandes "simples" profitant de cette combinatoire
OK pour le dev mais pour les idées ? méthodologie
( ma question : y aurait il du bon dans les méthodes_stratégies de dev. à appliquer.implémenter à une recherche (en thèse ou autre ) ? Quelles hybridités programatives pourraient en sortir ? Et moi, quels sont mes outils de d'auto-/feedback/ et d'orientation face à un problème (par exemple de restructuration face à une nouvelle hypothèse, un doute) ? )
Cité dans ce wiki (source) :
( explications, point de vu pratique.empirique d'un dev. )
http://people.apache.org/~fhanik/kiss.html
What does that mean?
This principle has been a key, and a huge success in my years of software engineering. A common problem among software engineers and developers today is that they tend to over complicate problems.Typically when a developer is faced with a problem, they break it down into smaller pieces that they think they understand and then try to implement the solution in code. I would say 8 or 9 out of 10 developers make the mistake that they don't break down the problem into small enough or understandable enough pieces. This results in very complex implementations of even the most simple problems, another side effect is spagetthi code, something we tought only BASIC would do with its goto statements, but in Java this results in classes with 500-1000 lines of code, methods that each have several hundreds of lines.
How will I benefit from KISS
- You will be able to solve more problems, faster.
- You will be able to produce code to solve complex problems in fewer lines of code
- You will be able to produce higher quality code
- You will be able to build larger systems, easier to maintain
- You're code base will be more flexible, easier to extend, modify or refactor when new requirements arrive
- You will be able to achieve more than you ever imagined
- You will be able to work in large development groups and large projects since all the code is stupid simple
.... la suite de l'article donne de plutôt bons conseils pour optimiser son dev. (par exemple, réfléchir avant de coder...)
Classées par catégories (Fichiers, Web, Administration, Recherche, Installation...) ces leçons sont plutôt bien faites pour apprendre les fondamentaux de Linux . Une mise en page claire et agréable ... le tout en anglais.
Yep, je me (re)met à VIM
et ses milles raccourcis claviers
Trouvez la documentation des commandes... linux cheatsheet
- https://cheat.sh/ls
curl cheat.sh/ls
( ls = lister dossiers )
TLDR
Linux commandes (et tuto, tldr)
Des alternativeto :
Not installed / cant run linux
https://wiki.gnome.org/Apps/Devhelp
horsligne_offline_invisible
LIVEBOX -- ajouter des règles NAT
-
devgiants/livebox: Command line tool to control/read from Livebox internet box
(from Orange french ISP)
https://github.com/devgiants/livebox -
rene-d/sysbus: Contrôle par script d'une Livebox 2, 3 et 4
https://github.com/rene-d/sysbus
sysbus -hosts
sysbus -export_natpat
sysbus -import_natpat
sysbus -calls
sysbus -wifi (password wifi)
sysbus -devices
.... c'est sysbus -calls qui m'a fait rebondir ce qui suit...
ANTI SPAM PHONE-CALL
-
Un antispam téléphonique avec un Raspberry Pi | Le journal du lapin
https://www.journaldulapin.com/2016/11/08/antispam-physique/ français -
Telemarketing (Junk) Call Blocker download | SourceForge.net
https://sourceforge.net/projects/jcblock/ -
??
Amazon.com: USB 56K Voice Fax Data External V.90 V.92 Modem With Dual Ports, Compatible With Windows 98SE/2000/ME/XP/Vista/Win 7 and Support Auto-Dial, Tone and Pulse Dialing, Auto Answer, Auto Retrain (Black Color) : Electronics
https://www.amazon.com/dp/B008RZTJC0/ref=sspa_dk_detail_1?psc=1&pd_rd_i=B008RZTJC0
Call Attendant
Cool interface
-
Call Attendant - call blocker and voice messages - Raspberry Pi Forums
https://forums.raspberrypi.com/viewtopic.php?t=284631 -
callattendant · PyPI
https://pypi.org/project/callattendant/ -
Call Attendant · Emxsys
https://emxsys.github.io/callattendant/ -
emxsys/callattendant: A python-based automated call attendant, call blocker, and voice messaging system running on a Raspberry Pi. Screens callers and block robocalls and scams with a low-cost Raspberry Pi and modem.
https://github.com/emxsys/callattendant -
Deployment_View.png (Image PNG, 686 × 482 pixels)
https://raw.githubusercontent.com/emxsys/callattendant/master/docs/design/images/DeploymenIt_View.png
AUTRES SOLUTIONS
-
pamapa/callblocker: Linux call blocker, blocks unwanted calls from your home phone
https://github.com/pamapa/callblocker -
L33thium/callblocker: block unwanted calls with usb voice modem and Raspberry pi or other Linux machine.
https://github.com/L33thium/callblocker
PLUG N PLAY ( CPR Call Blocker )
-
How to add a CPR Call Blocker to a French Orange Live Box (Router)
https://desk.zoho.com/portal/cprcallblocker/en/kb/articles/how-to-add-a-cpr-call-blocker-to-a-french-orange-live-box-router -
Telpal Call Blocker écran pour téléphone fixe avec 1500 Nombre Capacité Block Robocalls, Télémarketing appels, Télécopies et Inutiles du Spam de tous les appels : Amazon.fr: High-Tech
https://www.amazon.fr/t%C3%A9l%C3%A9phone-1500-Nombre-Robocalls-T%C3%A9l%C3%A9marketing-T%C3%A9l%C3%A9copies/dp/B06W5FTDNH/ref=sr_1_8_sspa?__mk_fr_FR
AUTRES CHOSES
Le Comptoir Sécu : Le Comptoir Sécu
https://www.comptoirsecu.fr/
VPN sur Raspberry Pi 4 avec DuckDns et Livebox – Ubuntu pour tous
http://www.indigenecreations.fr/index.php/2021/01/11/vpn-sur-raspberry-pi-4-avec-duckdns-et-livebox/
OpenSSH Full Guide - Everything you need to get started! https://www.youtube.com/watch?v=YS5Zh7KExvE
[ INVIDIOUS = https://yewtu.be/watch?v=YS5Zh7KExvE ]
" OpenSSH is the tool of choice for managing Linux installations remotely - and is indispensable in DevOps, Cloud, System Administration, Hosting, and more. "
Prises de notes temporaires
https://bulle.vincent-bonnefille.fr/s/privatebin/?1596229ee836588c#sFUkFpaviX9ffgqFxTp6ApptobgnzDVocCU1MVVAwRk
Une vidéo complémentaire ( se connecter depuis le client sous Windows avec Putty )
https://invidious.fdn.fr/watch?v=bfwfRCCFTVI
( oui je sécurise un peu plus mon serveur )
( la base, mieux gérer la connexion-accès )
[ INVIDIOUS https://yewtu.be/watch?v=NsK7OPlK94U ]
Voir aussi Bulle g1sn6Q
" The number of command combinations you can come up with on the Linux command-line is seemingly endless, and there are some real gems out there that you might... "
Efface le terminal
- "clear" / "reset" / ctrl+L
Navigation ( path cd )
( retour au dernier dossier )
- "cd -"
Marque page, retour au dossier...
( mémoriser un emplacement où revenir facilement )
pushd // popd
- pushd = ajouter curent.path (pwd) à un historique (pile/stack)
- popd = retourner au path enregistré dans la pile/stack
Cacher / Minimiser une application en Frontground
( retourner au terminal quand on est dans une Front app )
( tel = nano, vim... qui sortent du cli.terminal = page )
( sans perdre le contenu ni sauvegarder )
- Ctrl-Z ( minimize to background )
- "fg" ( forground the app )
une vidéo complète à ce sujet individious
Relancer un commande
- "!!" == commande précédente
- ex : sudo !!
Historique des commandes
Rechercher dans anciennes commandes( search reverse history ) <3
( j'utilise un plugin zsch )
- Ctrl+R
- "history" pour voir l'historique)
Utiliser commande dans l'History
( en l'appelant avec son chiffre )
( "!" : appelé "Bang" )
- !102
Ajouter une date à l'history
- HISTIMEFORMAT="%Y-%m-%d %T "
- HISTCONTROL dans .bashrc
Pause
- cmatrix
- F11 fullscreen
Supprime contenu de la commande
- Ctrl+U
Début de ligne
- Ctrl+A
Commandes successives
- sudo apt update; sudo apt upgrage
- ls -l && echo "hello world"
Différence
- ls /error/folder && echo "hello world"
-> && = Ne lance pas la seconde commande si échec !
-> ; = Passe à la suivante même si erreur de la première
TAIL
( afficher un txt/log mis à jour en direct ) ( live checking )
- tail /var/log
CAT
( afficher contenu d'un fichier )
- cat hello.txt
TRUNCATE
( coupe un fichier jusqu'à la ligne )
- truncate -s 2 hello.txt
Affichage en colonnes
- mount | column -t
Moi j'ajouterais au moins
- Ctrl+X = début fin ligne
- Ctrl+A = début ligne
- Ctrl+W = effacer ligne
"Send e-mail campaigns from a powerful dashboard. High performance and features packed into one app."
https://github.com/knadh/listmonk/stargazers
...
Aujourd'hui on m'a demandé...
Quelles sont les solutions pour envoyer des mails en masse ?.
Quel outil.service.application utiliser pour faire des listes de mails ?
Et envoyer des campagnes de mails ? newsletter
Comment inonder sans faire du /Spam/ ? spam_scam
Comment avoir un chouette /Marketing/ mail ?
Les plus connus du /game/...
MailChimp site ?
SendinBlue site ?
( not-free not open_source )
...
MailChimp et moi
Des alternatives à /MailChimp/ il y en a.
MC reste ma référence, j'ai commencé avec, je connais ses limites.
La limite avec les /freenium/ (services gratuits avec fonctions payantes/"prenium") se passe souvent du côté de la taille des listes. 1000, 10.000 ca dépend.
Je ne suis pas { là } pour faire une étude de marché complète (/Brenchmark/)
La création de formulaires d'inscription est facile à intégrer à un site web...
Ce que je peux dire c'est que MC envoie bien...
Le suivi de traçage est "cool" (ouverture/clics)
Les mails s'envoient bien...
Le /builder/ est accessible pour les non codeuses.codeurs.
. Et il y en a un pour les codeurs qui veulent adapter le /template/, la mise en page...
. Même s'il est vrai que y a du darkpatern au niveau de l'UX : on se perd par fois.
Et surtout, donc, on est limités en envoi/liste de mails
...
Une alternative ? ( svp )
Alors moi, mon réflexe c'est de chercher des alternativeto
D'autres logiciels, de préférence en self_host_hébergement
Et je ferais bien tourner un système de mails / listes sur mon raspberrypi (et oui)
Comme ça on a plus de limite ;)
Ma petite expérience
- Par le passé j'ai déjà test ...
phplist qui s'installait bien sur en php sur un serveur mutualisé d'OVH ( une machine sur laquelle j'avais très peu de moyen de faire tourner autre chose ) - J'ai aussi testé la référence open_source :
Sympa - Sinon du côté des associations.militances je sais qu'on va souvent chez
RiseUp !!!
. . qui propose aussi des adresses email et vpn
Je vois que la @FDN utilise /Sympa/ pour tenir au courant de l'état de son réseau (et autre) : liste démo
Et les campagnes ? ( tout en un )
... mais bon /phplist/ ou /sympa/ font pas de gestion de campagne
... des listes quoi (on envoie un mail à compte@framalistes.org qui va le transférer/envoyer à toutes les copaines)
... ce que j'envoie depuis ma boîte mail n'a pas d'outil de mise en page.forme, de /campagnes builder/
Auto-hébergé ? ( oui )
listmonk semble le mieux placé...
Voilà ce que nous sort le site /AlternativeTo/ :
https://alternativeto.net/software/listmonk/?platform=self-hosted
phplist / mailtrain (site /down/ ?) ...
Bon je vais test Listmonk ( a l'air facile à installer sur linux ou déployer via /Heroku/ )
Et puis Sympa ( avec /framasoft/ et leur démo )
BONUS
/Framalist/ fait la promotion de http://www.collecti.cc ...
qui propose des services de de web responsable, "éthique" ?, des ressources / MOOC pour monter.gérer un projet réellement collaboratif (gouvenance...) altweb <3 cours
Et nous a fait un article et infographie.visuel pour expliquer quel type de mailing/newletter/groupe liste choisir
jai-besoin-denvoyer-un-mail-a-un-groupe-ou-les-avantages-dun-liste-de-discussion 2017
Hello, dear log_perso
Mise à jours en cascades...
D'abord linux debian passé de /Buster/ à /Bullseye/
avec ce tuto : https://pimylifeup.com/upgrade-raspberry-pi-os-bullseye/
. J'avais fait plusieurs fois le test (avec échec/erreurs)
. Le kernel passe entièrement en 64bit
. . Je ne mettais pas à jour ce paramettre crutial de démarrage
. La màj est longue mais le résultat est trop frais.
= interface revu, corrigé, des rapidités
= une meilleure convivialité ( /xfce/ et lxde )
. . Dont le bureau et son menu customisable ( "applets"/"plugins" )
. . Plus souple et libre que sur Mac / Windows (bien entendu)
Biensûre des ajustements ont été nécessaires...
La réinstallation / configuration de pi_Bluethooth + Python . . .
Ensuite, dans la foulée...
Paramétrage de Nginx et prise en compte de l'up' de /PHP7.4/
. Basculement (et maj) de Nextcloud en 100% Nginx
C'est déjà noel et je suis bien retombé sur mes pieds...
ou presque...
Services HS, fix à venir todo error_échec
Motioneye eye.vb ... piste FIXED
Wallabag walla.vb piste piste1 ... PHP7.4 pris pour cible... FIXED
GRRRR... piste1+
FIXED... une semaine +plus tard ... avec réinstallation complète...
. L'occasion de remettre le nez dans /rabbit_mq/ et /Redis/ ( et de le sortir aussi vite )...
. . et d'installer...
. . une nouvelle mouture wallabag (+plus fluide et /design/ revu)
. . . Une occasion pour déplacer ma base de données Mysql ...
. Ajout d'un RSS_reader_parser en nodejs par ici
( l'ancien en PHP dysfonctionne, je fais au plus simple maintenance )
Nouveau venu : un /RSS finder/ ::
https://node.vincent-bonnefille.fr/rss_finder
bulle de contexte ( c'est quoi un RSS déjà ? )
Push
Cet outil sert à notifier d'un incident, à faire de la veille sur une activité spécifique.
Ce n'est pas une messagerie mais plutôt de feedbacks programmables.
https://push.vincent-bonnefille.fr
MAJ
( pour un usage public avec comptes/users + mutli cannaux + plateformes )
https://ntfy.vincent-bonnefille.fr/
Une alternative :)
https://ntfy.sh
https://ntfy.readthedocs.io/en/latest
( found via https://alternativeto.net/software/gotify/about/ ) alternativeto
Mais on est sur du push !
Le serveur qui gère les abonnements est maître, c'est lui qui envoie !
Gotify est pensé sur le même model.
une multiplication des protocoles/app/canaux qui pose problème, le projet https://unifiedpush.org tache de répondre à cette diversité ( unifiée grâce à Fédivers )
Concept, principe général ( Gotify )
Un serveur (écrit en Go) centralise des messages envoyés entre des clients (d'autres machines / écrans) qui connaissent son adresse (au serveur) (ici push.vin... mais ça peut être une adresse IP).
Ces clients interrogent courament ce serveur de micro messagerie pour s'actualiser, savoir s'il ya de nouveaux messages...
Serveur et clients peuvent ainsi s'envoyer des messages courts, des "pushs" / notifications entre eux p2p !
Le serveur vérifie que les clients destinataires sont autorisés (par un /token.jetton/ ou /login.connexion/ renseigné au préalable).
La base de donnés se fait du côté du serveur.
Va me servir...
- pour ma veille admin (les log quotidiens, rapport de plantages)
- de façon domestique (avec mes proches) de messagerie multi-canaux
. chat_conversation
Libre de source
Le tout en open-source, multi-plateforme...
https://www.linux-magazine.com/Issues/2020/230/Gotify
https://www.scrample.xyz/gotify-service-de-notifications/
https://gotify.net/docs/install
Autre avantages
. On peut ajouter autant d'utilisateur.ice qu'on veut
. et de "canaux" / "chaine" / "salon" thématiques...
. Un plus+ par rapport à des services comme /Pushbullet/ alternativto
. . API est hyper basique
. . Le fichier config permet facilement d'intégrer des certificats SSL (HTTPS)
Compatibilité
On trouve des clients (applications d'envoi et consultation)
sur Android / iOS / Firefox / Chrome ...
: . . firefox oui, avec un seul canal-serveur
: . . Android on peut envoyer depuis l'UI
: . . iOS Non
Limites
Les "applications-interfaces" d'envoi sont fondamentalement.
Chacun de ces "terminaux" se voit attribué un ID client
Ce qui est Bizarre.pénible quand même c'est de ne pas pouvoir envoyer depuis l'UI (web.User.Interface) du serveur... qui gêre l'admin.users , canaux.tokens , affiche les messages , voit tout mais reste muet.
Lui donner la parole ça rendrait compatible sur tout écran...
(à tester, ajout d'un broadcast). . .
Cela oblige à installer des clients.UI.apps pour envoyer des push.messages...
Installation
Léger, (très) facile à installer / lancer / configurer
J'ai essayé avec Docker
(mais c'est pas trop mon truc)
(ca cloisonne par environnements)
J'ai préféré un /reverse-proxy/ avec Nginx !
La suite
https://github.com/atareao/gotify-indicator ( cool intégration linux )
https://github.com/gotify/contrib - index
https://github.com/eternal-flame-AD/gotify-broadcast - todo_done (:
https://github.com/schwma/gotify-push - PIP
https://awesomeopensource.com/project/gotify/cli - cli_bash
https://teddit.ggc-project.de/r/selfhosted/comments/pv3sa5/how_do_you_use_gotify/
https://www.scrample.xyz/gotify-service-de-notifications/
Apprendre les bases des commandes utilisées en informatique (sur Linux).
Avec une bonne intro historique, un glossaire / rappel de notions comme OS Kernel Shell.bash Opensource
Retrace les origines Unix .
todo = list commandes
Some more here ( texte ) : https://echosystem.fr/articles/tips/bash-shortcuts
Le diable et sa compagnie (sont dans un bato') :
devilspie2 👿 🥧 👁️🗨️*
wmctrl 🦑
xdotool 🐦
xwit 🤡
Pourquoi ces outils ?
Pour gérer le comportement d'une fenêtre dans votre environnement de travail informatique.
Des outils.scripts qui modifient par exemple :
- La position de la fenêtre.application
- Sa taille, sa présence, en avant, en arrière, au dessus, en dessous
- Sa récurrence sur vos bureaux...
- Son apparition dans les applications récentes (alt+tab)
Mais moi pourquoi je l'utilise ?
Dans le but/idée de créer un /deamon/ qui viendrait foutre la pagaille dans mon environnement_desktop de travail ...
Un logiciel parasite, installé volontairement pour réguler.déranger.questionner mes temps de travail sur écran, leur intensité, leur obligeance. . .
Recherche . Création ?
Sur quoi, les écrans, l'attention ? Le temps de vie perdu ?
Une recherche_création en cours sur le bonheur/douleur au travail
(( autour des TSM_musculo et RSI_musculo comme corpus de départ ))
Inspiration
Volonté de peut-être créer d'un outil.application.assistant pareil à : WorkRave ou Xwrits
. https://alternativeto.net/software/workrave/?platform=linux
. . Mais comme tout démon, sortirait de sa bouteille...
Expiration (déjà lu.ressentie ici)
. . . Démo, support d'images ( chat_chouquette )
. . . https://vincent-bonnefille.fr/chat-chouquette/RSI
Plus loin
Du coup je commence à dev' sur mon environnement linux / lxde et m'intéresse à :
GUI_Lua : faire des interfaces d'applications tel le navigateur LuaKit** ou ...
Lua ("lune") est un langage_progra :: http://www.lua.org
* alt : https://github.com/skx/kpie (pas réussi à en tirer quelque chose)
** un chouette navigateur_browser (Vim-like tout au clavier)
Petit état de crise ce matin (log d'un informaticien mal réveillé)
Mon disque de sauvegarde me lâche (ou m'a lâché)
Je suis en réparation linux
... et du coup j'ai une partie de mes services et scripts qui demandent l'accès à leur bien aimé disque mort
... du coup je me suis dit qu'un mod réparation_maintenance ça pourrait servir
... un fichier temporaire dont la présence serait vérifiée à l'entrée de mes scripts
... s'il existe alors le script ne se lance pas : un interupteur ON/OFF
... et j'ai pensé aux fichiers .lock
Ou comment arrêter la machine
réduire sa durée de vie
"Ou Création d’un lecteur et exécuteur de QR Codes pour se faire un assistant personnel Le principe est de réaliser une sorte d’assistant personnel mais sans le recours à un assistant personnel vocal afin de ne pas être écouté en Continuer la lecture Utiliser un Raspberry Pi pour exécuter des taches de manière semi-automatique par QR Codes→"
-- aujourd'hui j'ai mis un place un lecteur de qrcode sur ma raspberrypi en suivant ce tuto
-- But affiché, passer du text plus simplement entre mes périphériques_devices quand ils sont horsligne_offline_invisible
Et vu l'engoument pour les qrcode surveillants, limites d'accès et de droit (d'execution) je me suis dit qu'un tel outil serait utile, surement (à la création ou écriture autour de cet objet de plus en plus commun et banal).
L'occasion aussi pour moi de me confronter à un peu de python et de me rendre compte que ce n'est vraiment pas si compliqué (que ce que j'avais bien voulu imaginer pour me faire peur) 😨
"Le nouveau livre publié par les éditions La lenteur – Contre l’alternumérisme (La Lenteur, 2020, 128p.), signé de l’étudiante en philosophie @Julia_Laïnae , membre des @Décâblés ( interview, IA) , et de l’informaticien @Nicolas_Alep , membre de Technologos -, est assurément un livre qui interroge les arguments de ceux qui espèrent d’un autre numérique dont je suis." 2020
Editeur @La_Lenteur (leur non site -- à l'instar de l’association @Écran_Total qui limite ses communications militantes, préfère les courriers papier aux emails, leur site), catalogue chez Furet
Dans ma bibliothèque
https://bib.vincent-bonnefille.fr/book/57
Ok j'avoue quelques mois plus tard, ce livre a touché au coeur de mon existentialisme geek
https://mediascitoyens-diois.info/2020/05/contre-lalternumerisme/ :
Toutes ces fausses solutions que les auteurs dénoncent consciencieusement dans ces pages, ne servent, selon eux, qu’à « apaiser le conflit psychique d’écolos-graphistes ou d’humanistes-geeks en quête d’une vie plus en accord avec leurs valeurs »
. « Croire que la Technique ou l’État technicien pourront résoudre les problèmes qu’ils ont engendrés, c’est être soi-même pris au piège d’une foi aveugle. Ellul disait d’ailleurs que « ce n’est pas la technique qui nous asservit, mais le sacré transféré à la technique ».
Moins qu'une fiche de lecture ces notes_perso sont à retrouver sur mon pastebin (document texte en ligne protégé) ici
Moi j'ai pas accroché de suite. J'ai senti une écriture de connivence, de remarques de bon sens et de suivez mon regard trois petits points... Un écrit manifesto qui se positionne en alt. pour former un 'nous' contre les autres, ces utopistes d'un monde en numérisation totale. Des auteur.e.s intransigeants, absolutistes, càd ''pragmatiques'' qui redoutent et accusent les petites rectifications, les arrangements.
. Un peu de condescendance ? de ces gens aglutiné sur leurs CandyCrush
Un début de livre comme beaucoup, qui se cherche, parle de médium, de support, de perte à la conversion.
. Une mention du dn_darknet blockchaines_blc
. Mais le problème est ailleurs et autrement plus profond, général que quelques anomalies ou trolls malfaiteurs
. . Iels retournent assez bien l'astuce rhétorique du marteau/outil qui peut servir pour faire le bien et le mal . Le problème est dans le fruit . toute technologie, tout Progrès, induit/produit des effets néfastes . l'avion/train inventent leur lot d'accidents .
. . Je ne sait plus si à ce pessimisme est contre balancé la retenue ou l'ajout d'éventuels bénéfices ?..
Et au fur et à mesure un feu qui prend. Une critique des fausses alternatives, des programmes de conversion des populations, d'inclusion au numérique.
. J'ai noté très vite des références à @Jaques_Ellul des citations bien choisies.
Des revers de la main sur l'idéale libriste et open_source qui profite au capitalisme, à des grandes entreprises qui se servent. Une jolie anecdote sur OpenSSL ( ssl ) maintenu par trois gentes gens et faisant tenir 60% des transactions bancaires (et dont la situation fut découverte suite à un crash).
Le logiciel au code accessible et modifiable serait alors à bannir en bloc ? Et linux ?
Il est vrai que n'aillant pas pris dans la société civile, le libre reste une affaire de dev' un soucis déjà technicien, praticien et non mas usager.
Sans doute les mains de ce livre ne pratiquent elles pas.
Une critique des fab lab et autres alternumerismes...
. Un rappel des origines, de l'altermondialisme des années 2000 mais aussi des gestes Colibris . Une liste des initiatives de grands groupes tels l'Europe qui avec des programmes visent à former toujours plus et plus tôt ses populations au numérique, sur un marché de haute concurrence
... dans un projet sans alternative où la santé, l'éducation et toutes les constituantes du corps social seront numériques sinon rien ! Une conversion totale, un écran Total.
. Mettre du numérique dans toutes les écoles (un projet Marseillais est cité) ajoute une adhésion précoce, oblige penser dans et par ce monde d'écrans.
. . Les auteurs fustigent les petits gestes de la conscience "geek humaniste" et les stages de sobriété numérique (au même titre que ceux visant à l'inclusion de publics mis sur la touche ou arivants sur ces outils).
. . Une critique des moteurs de recherche qui plantent des arbres ( search_engine éco_climat ), les gestes Colibiri ( moi je pense aux remises en forme TSM_musculo et responsabilisations individuelles self.care dès lors que ce mod de vie se présente sans alternative possible). On nous rappel le prix du streaming sur le p2p celui des mail .
. . Le problème est tout entier personel et macro-sociétal
. J'entends très bien une critique de l'injonction sociale au numérique, au travail, à ce monde, à l'impossible en dehors, la crainte des compromis.
En fait ce livre rejoint mes interrogations d'utopie, d'absolutisme. Un ami me glissait le mot de "pureté militante".
. . Oui j'auto héberge mes contenus et je voudrais en faire un espace d'auto-publication mais es vraiment nécessaire ? et avec quelle énergie (je pensais au solaire : mais les pannaux ne sont pas neutres à produire) ?
On nous parle aussi de @Bernard_Steigler mais aussi de Plaine Commune (Saint Denis par où je suis passé, PC) financée par Orange, des limites de ce chercheur qui s'est résolu à avoir un portable et qui malgré qu'il ait fait pour l'imaginaire d'une alternative numérique aura cru en de meilleurs usages. Étrange de pensé à lui, rarement croisé en conférence ou internet mais lu quand même, intriguant qu'il était.
J'ai retenu des remarques sur la généralisation des contrôles, les numérisations bureaucratiques qui entravent la souplesse politique au quotidien : les machines sont moins promptes à discuter et surtout entendre : le fichage est punitif : et derrière le projet cybernétique pointe son né .
. @Fred_Turner est à cet endroit bien venu et cité pour rappellé l'essor cybernétique et l'adhésion progressive de la contre-culture dans ce sens... sans doute traitre d'avoir laissé faire sinon accompagné ce projet sociétal qui se faisait alors passer pour humaniste, rencontrant tous les savoirs et peuples.
. Je suis le premier à penser qu'il faut lutter contre "la numérisation de la vie même" pour citer @Antoinette_de_Rouvroy . Contre l'atrofie du réel et de la pensée, les autoroutes du désir, les GAFAM_NATU qui par le nudge influent nos volontés politiques (et aesthetique_goût pour ce monde désirable).
. . on nous rappelle d'ailleurs en début de livre que les promesses n'ont pas été accomplies (de la sur impression sur papier à la non horizontalité du pouvoir). Le rêve est resté dans ses cartons.
. . Moi je me dis que quand même, certaines choses sont bonnes à noter, les contre pourvoir, Wikileaks ou encore metoo aussi bien que la fluidification des échanges inter-humains chat_conversation (je n'ai sans doute pas tout à fait compris le concept de ce livre).
. . . Peut-être que je crois (moins qu'avant) aux alternatives protocolaires qui restent des solutions dn_adhoc_mesh rarement généralisées. Ce monde reste mauvais, prédateur dans le fait de nous mettre en concurence, mais il s'agit aussi, je trouve, de chercher à s'en prémunir, à s'en arranger. Les dn_darknet portent pour moi cette "utopie" radicale.
Mon idée est celle d'une défense_numérique et c'est peut-être déjà se faire avoir que de vouloir faire avec sinon contre. Je prône aussi l'idée du moins pire, du fait soit-même, du home-made self_host_hébergement mais je sais que c'est un luxe de privillégier et combien cela me prends de temps (travail non salarié).
. . . mon processus de recherche_outils m'inscrit d'emblée dans une certaine consommation (ou marché de l'information), dans un certain relationel au monde.
. . . des outils-moyens à mon échelle, dans ma bulle comme { celle-ci } de me sentir bien dans ma production et partage d'idées qui doivent(?) trouver leur support-média pour exister, se déployer. Étant producteur et dev. je participe à ce tout numérique. Mais je crois encore dans le fait qu'un autre Internet est possible, que des outils moins addictifs et chronophages-surveillants (moins habités) sont possibles et désirables.
J'ai noté au fil des pages une densité du propos technique bien tenu, assez vulgarisant, pas trop. Une critique de la "neutralité du net" web.neutralité .. une compréhension de l'enjeu à l'endroit des paquets tout en soulevant que cela n'empêche en rien les prédations, la centralisation.
. Les auteurs parlent plutôt bien de technique et c'est agréable
. Iels mentionnent la lutte de @Aaron_Swartz et son combat pour le libre.
Je m'arrête là.
L'article accolé à { cette bulle } en lien-titre est beaucoup plus précis et travaillé .
Je sors de lecture, je voulais vous faire part de mes notes_perso !
Workshop 2019
https://pivilion.net/2019-workshop/
https://pivilion.net/tag/rpi/ 2020
via : https://schloss-post.com/art-dark-net/ ( @Schloss_Post interview_conférence )
On y voit un environnement_desktop de recherche_création en atelier_workshop / cours ...
Une exposition des terminaux ( cli_bash ) : une résidence
ça code : @Dina_Karadžić et @Vedran_Gligo
Pivilion is a decentralizing open source darknet web server project and gallery management software for the creation of autonomous & uncensored digital media art online galleries. It runs on low cost Raspberry Pi hardware and is built on top of Raspbian GNU/Linux with a server and Tor networking built in, utilizing the Tor network to host exhibitions out of the box.
Each Pivilion device receives a Tor onion domain automatically the first time it’s activated. The system provides the user with a CMS for publishing multimedia or websites within a gallery. It’s designed so that the author-curator can use any network (even public networks behind firewalls) to host an online exhibition.
via : https://schloss-post.com/the-first-schlosspost-web-residents/
Install Readme Git
https://gitlab.com/hacklab01/pivilion/-/wikis/pivilion-manual-setup
Ressemble à une adhoc_piratebox
DEAD .onion : http://pivilionumi6b3kg.onion/pavilion
org https://hacklab01.org <3 glitch aesthetique_goût hack
+) https://thewrong.org
"🗃 Open source self-hosted web archiving. Takes URLs? "
Un tuto efficace 2021 linux
(basculement de nodejs - now: PiPython) :
https://sleeplessbeastie.eu/2021/07/12/how-to-install-archivebox-on-raspberrypi/
. . .
Quoting_Cite https://digiday.com/media/wtf-link-rot/ > https://perma.cc
( service de sauvegarde de liens pour les publications académiques )
https://perma.cc est un Waybackmachine en tant que service avec quelques options forfaitaires ( not_free )
De nombreux services_applications similaires proposent de sauvegarder les contenus périssables du web ( tel alt.archive-is )
Le partage et la liberté !
Cependant, ma naïveté m’a fait penser, à tort, que tout était beau dans le meilleur des mondes. Microsoft a publié le code de cet éditeur en open source sur GitHub sous licence MIT. En simplifiant, cette licence très permissive fait que tout le monde peut prendre le code et le réutiliser dans tout les contextes.
C’est merveilleux, un éditeur ouvert qui est adopté par beaucoup de développeur avec un écosystème très dynamique et des tonnes d’extensions. Que rêver de plus ?
La descente…
Ce qui m’avait échappé c’est que les binaires distribués par Microsoft sur le site officiel ne sont peut être pas tout à fait publié sous ces mêmes règles.
Titre : "i put a DARK WEB website on a Raspberry Pi!!"
Vidéaste vulgarisateur spécialisé dans la sécurité et intrusion informatique (hacking)
Cours orienté Back End / DevOps
( = 'Site Reliability Engineer', cf. différence_roadmap ),
Il est fan de linux et raspberrypi <3
Il est ici question du dn_darknet ( dn_tor_onion ), de self_host_hébergement !
Retour sur lokinet (en anglais) et son LLARP (Low Latency Anonymous Routing Protocol)
https://docs.loki.network/Lokinet/LLARP/
( mise au point sur Zeronet+DHT )
.
Lokinet perçu comme le mixnet du futur (utilisant des tech. existantes, montantes...)
.
Permet l'accès aux site en .loki
http://5jk8tcgeiddkq6byq59jjmufe9ttmoojrcdqw14gew359qfziiwo.loki
( test projet_perso )
+ https://blog.madrzejewski.com/offloader-ssl-nginx-reverse-proxy-apache/
How to create a onion site mirror of your clearnet website and host it on the same web server that is currently hosting your clearnet website.
Un navigateur ultra léger -- lightweight -- ( LUAkit )
{ ici lien } vers une documetnation pour installer plugin Adblock et autres
Un navigateur VIM-like ( interactions au clavier cli_bash )
: git du projet https://luakit.github.io
// ! \\
NB : ya ///qutebrowser qui est bien ( mieux ) aussi
PS = "Warning: The original luakit is based on a WebKit port that is today considered insecure and outdated. It's recommended to use the up-to-date fork or another browser instead."
System Information Commands
File Commands
ls Options
Process Management Commands
Networking Commands
Help Commands
User Information Commands
File Permissions
Search Commands
File Transfer Commands
Disk Usage Commands
Compress and Decompress Commands
Install Commands
Hardware Information Commands
What is Linux?
@Darknet_Diaries ( podcast )
https://darknetdiaries.com/episode/13/
https://darknetdiaries.com/transcript/13/ hypothesis
https://liens.vincent-bonnefille.fr/?cVx5Bw
"While playing around with the Nmap Scripting Engine_ (NSE) we discovered an amazing number of open embedded devices on the Internet. Many of them are based on Linux and allow login to standard BusyBox with empty or default credentials. We used these devices to build a distributed port scanner to scan all IPv4 addresses. These scans include service probes for the most common ports, ICMP ping, reverse DNS and SYN scans. We analyzed some of the data to get an estimation of the IP address usage.
All data gathered during our research is released into the public domain for further study. "
2012
-
Carte interactive
http://census2012.sourceforge.net/hilbert/index.html -
Paper (intro)
https://census2012.sourceforge.net/paper.html -
paper (étude)
https://citeseerx.ist.psu.edu/document?repid=rep1&type=pdf&doi=ccc3f8ae7e9bdfadc98d17b731e3a85f2c4834bb -
archive :
https://web.archive.org/web/20180216031145/http://census2012.sourceforge.net/paper.html
Adresses IP
( et masques de sous-réseau )
-
https://www.frameip.com/masques-de-sous-reseau/ hypothesis
Une adresse IP divisée en 2 parties
cest le masque de sous réseau qui rend distinct les 2)
la première (avec des bit 1 => contient le réseau)
la seconde (avec des bit 0 => id unique d'une machine sur ce réseau)l’adresse IP est une suite de 4 octets, soit 32 bits. Chacun des ces bits peut prendre la valeur 1 ou 0. Et bien il nous suffit de dire que les bits à 1 représenteront la partie réseau de l’adresse, et les bits à 0 la partie machine
-
https://fr.wikipedia.org/wiki/Octet hypothesis
En informatique, un octet est un multiplet de 8 bits codant une information1. Dans ce système de codage s'appuyant sur le système binaire, un octet permet de représenter 2^8 (2puissance8) nombres, soit 256 valeurs différentes.
IP 0.0.0.0 -> 255.255.255.255
-
htps://www.frameip.com/masques-de-sous-reseau/
Calcul nombre total :
En y regardant d’un peu plus près, on peut calculer le nombre de machines que l’on peut identifier à l’aide de cet adressage. Ainsi, on utilise 4 octets, soit 32 bits, soit encore 2^32 adresses (2 exposant 32 adresses) Or 2^32 = 4 294 967 296, on peut donc définir un peu plus de 4 milliards d’adresses !!!
-
CAIRN (leur attribution)
https://fr.wikipedia.org/wiki/Internet_Corporation_for_Assigned_Names_and_Numbers
Story
(1) Chercheurs en sécurité trouvent qu'un grand nombre de machines ont le port Telnet ouvert
(1a) Nmap : https://www.kali.org/tools/nmap/
(1b) qu'ils sont peu sécurésés avec un pwd par défaut
(2) Ils décident de répliquer à grande échelle l'experience ( illégale )
=> Augmenter le nombre de ces machines
( = les hacker ==> pouvoir y installer d'autres logiciels que ceux du constructeur )
(3) Ils se rendent compte du grand nombre de machines = 40000+
( 420,000 systems )
(3b) Ils auraient pu en faire une armée de bot => attaque DDOS
(4) Ils décident d'utiliser ce super pouvoir pour :
(4a) - faire une photographie du réseau
càd - de toutes les connexions IP qui répondent au pings
//// un projet a grande échelle avec une lourde logistique + adaptabilité
///// + éthique , ils décident de ne pas s'attaquer à certaines infra
///// + d'user un minimum d'énergie
==> de sauvegarder ces données
==> ( 3.6 billion==milliard IPs )
(4b) de débusquer un virus ( Aidra ) présent sur "leurs" machines
== Aidra 30,000 /sur les/ 420,000 Cara
+ prévenir les usagers des routeurs mal sécurisés
(4c) d'en faire la spatialité / map / visualisation
. . .
ÉTUDE COMPLETE 2018
? pourquoi Hilbert Curve
-
https://blog.benjojo.co.uk/post/scan-ping-the-internet-hilbert-curve
? passer entre toutes les plages d'IP ( masques de sous-réseaux )
: Courbe de remplissage
fr : https://fr.wikipedia.org/wiki/Courbe_remplissante
eng : https://en.wikipedia.org/wiki/Space-filling_curve
-
https://blog.benjojo.co.uk/asset/OHMMBrt565
-> git tool https://github.com/measurement-factory/ipv4-heatmap
( APNIC : https://fr.wikipedia.org/wiki/Asia-Pacific_Network_Information_Center )
TLD
- git Carabot TLDs
https://github.com/decal/werdlists/blob/master/dns-toplevel/carna-botnet-tlds.txt - .apple
https://icannwiki.org/.apple
Articles ( hypothesis )
- DarknetDiaries ( podcast )
https://darknetdiaries.com/transcript/13/ hypothesis - Researcher sets up illegal 420,000 node botnet for IPv4 internet map • The Register
https://www.theregister.com/2013/03/19/carna_botnet_ipv4_internet_map/ - Hacker Measures the Internet Illegally with Carna Botnet - DER SPIEGEL
https://www.spiegel.de/international/world/hacker-measures-the-internet-illegally-with-carna-botnet-a-890413.html
WHOIS MAPS
- Internet Identifier Consumption (IIC) - CAIDA
https://www.caida.org/archive/id-consumption/ - IPv4 Census Map - CAIDA
https://www.caida.org/archive/id-consumption/census-map/
COMICS
-
https://xkcd.com/195/ (map and grass not used parts)
-
https://xkcd.com/865/ ( nano bots en manque d'IP(v4) )
- 865: Nanobots - explain xkcd
https://www.explainxkcd.com/wiki/index.php/865:_Nanobots - 802: Online Communities 2 - explain xkcd
https://www.explainxkcd.com/wiki/index.php/802:_Online_Communities_2 - 195: Map of the Internet - explain xkcd map_carte GAFAM
https://www.explainxkcd.com/wiki/index.php/195:_Map_of_the_Internet
Breaches / Vulnerabilities
- https://www.shodan.io
- https://informationisbeautiful.net/visualizations/worlds-biggest-data-breaches-hacks/
@Nicolas_Maigret avait produit une carte de la distance entre les points/villes du monde
Caltulateur octal des permissions de fichiers folders
Tuto français
https://www.hostinger.fr/tutoriels/chmod-chown-linux/
Activer le support de GPG dans Claws Mail
XSS tool python check vunerability
HOCXSS is an easy way for the penetration tester and bug bounty hunters to test Cross site scripting. It has featured with crawling, detection parameter discovery, WAF detection capabilities as well.
Obtenir une identité
Rechercher une clef
Obtenir notre clef publique
Ajouter une clef publique
Communiquer avec un KeyServer
$ gpg --gen-key
$ gpg --list-keys
# Export public key
$ gpg --armor --output pubkey.txt --export 'My_PGP_fresh_key name'
# Import public Key
$ gpg --import pubkey.txt
# Encrypt
$ gpg --encrypt --recipient ID filename.ext
# or
$ gpg -e -r ID filename.ext
Decrypt
$ gpg --output filename.ext --decrypt filename.ext.gpg
Faire des backups de Sharrli
- cleanup avec Cron ( suppression précédentes sauvegardes )